你是公司网络管理员。网络中包含一个单活动目录域。域中有35台WindowsServer2003计算机,3000台WindowsXPProfessional计算机和2000台Windows2000Professional计算机。WindowsServerUpdateService(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()A.安装并配置Urlscan.exeB.在命令提示符中,键入命令gpresult/scopeCOMPUTERC.打开WSUS控制台。运行StatusofComputerreportD.打开WSUS控制台。运行SynchronizationResultsreport
你是公司网络管理员。网络中包含一个单活动目录域。域中有35台WindowsServer2003计算机,3000台WindowsXPProfessional计算机和2000台Windows2000Professional计算机。WindowsServerUpdateService(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()
A.安装并配置Urlscan.exe
B.在命令提示符中,键入命令gpresult/scopeCOMPUTER
C.打开WSUS控制台。运行StatusofComputerreport
D.打开WSUS控制台。运行SynchronizationResultsreport
相关考题:
下列关于Windows Server 2003中域的叙述,正确的是() A.在网络环境中所有的计算机称为一个域B.同一个域中可以有多个备份域服务器C.每个域中必须有主域服务器和备份域服务器D.成员服务器支持活动目录数据库
( 26 )关于活动目录的描述中,正确的是A ) 活动目录是 Windows 2000 Server 的新功能B ) 活动目录包括目录和目录数据库两部分C ) 活动目录的管理单位是用户域D ) 若干个域树形成一个用户域
你的网络包含一个名为contoso.com的活动目录域。你有一台计算机名为computer1.contoso.com。你的网络配置了只使用IPv6。你需要请求创建一个DNS记录来让用户可以通过dev.contoso.com来连接到你的计算机。你应该请求那种类型的记录?() A.AB.AAAAC.HINFOD.NAPTR
你是TestKing.com的一位安全管理人。网络由一个包括一棵树上的三个域的活动目录域组成。所有的服务器运行WindowsServer2003。所有的计算机都是域的成员。森林的功能层是Windows2000,每个域的功能层是WindowsServer2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户到一个名为AppManagers的全局组中。你添加AppManagers组到一个名为AppData的本地域组中。你为AppData组分配对自定义目录部分的所有对象的Allow-Modify许可。AppData组中的某些用户报告:当他们尝试访问应用程序数据时,他们收到一个访问拒绝消息。AppManagers组中的其他用户可以成功访问在一个自定义目录部分的程序数据。你需要保证AppManagers组中的所有用户可以成功访问程序数据。你应该做什么?()A.提高森林的功能域到WindowsServer2003B.改变AppData组的范围到全体的C.在两个子域中安装一个全局目录服务器D.在两个子域之间创建一个快捷方式信任关系
你是TestKing.com的一位安全管理人。网络由两个名字分别为testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows2000混合模式功能层。一个名为TestKing7的WindowsServer2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A.添加被授权计算机的帐户到de.testking.com域中的一个全局组B.添加被授权计算机的帐户到de.testking.com域中的一个通用组C.添加被授权计算机的帐户到testking.com域中的一个全局组D.添加被授权计算机的帐户到testking.com域中的一个通用组
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A.在域中,删除TestKingIPSecGPOB.在TestKingIPSecGPO中,不分派TestKingTest策略C.在服务器上,重新启用IPSecservicesserviceD.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest指令
你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在(柏林、西恩、)Berlin,Bonn,Stuttgart,andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking,com和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。CityPresentationBerlin14daysBonn28daysStuttgart10daysFrankfurt31days你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。你应该怎么做?()
你是TestKing.com的一位安全管理人。网络由七个活动目录域组成。这些域在同一个活动目录森林中,所有的这七个活动目录域运行在一个WindowsServer2003域的功能层。每个域包含一个向TestKing的经理们公布信息的内部Web网点。对这些在内部Web网点上的信息不允许对经理们加以访问限制。在每个域中的一个现有的全球的组包含了存在于那个域中的管理用户帐户。你需要对TestKing的经理们限制对内部Web网点的访问。你需要用最小的管理花费来达到这个目标。你应该怎么做?()A.在7个活动目录域中的一个域里创建一个通用组。添加已有的管理全局组使之成为这个通用组的成员。仅仅分配这个通用组许可来访问Web网点。B.在7个活动目录域中的一个域里创建一个全局组。添加已有的组使之成为这个全局组的成员。仅仅分配这个全局组许可来访问Web网点C.在7个活动目录域中的一个域里创建一个domainlocal组。添加已有的管理全局组使之成为这个domainlocal组的成员。仅仅分配这个domainlocal组许可来访问Web网点D.仅仅分配这个已有的管理全局组许可来访问Web网点
你是HumongousInsurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windowsserver2003和WindowsXPPro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?A.IPSecurityPolicyManagementconcoleB.IPSecurityMonitorConsoleC.ResultSetofPolicyconsoleD.MicrosoftBaselineSecurityAnalyzer(MBSA)
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台WindowsServer2003域控制器,20台WindowsServer2000域成员服务器,还有750台WindowsXPPro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Accessdenied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A.netshB.netdiagC.ktpassD.ksetup
你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windowsserver2003,3000台WindowsXPPro,2200台Windows2000Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求:检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()A.打开默认域策略,启用ConfigureAutomaticUpdates策略。B.打开默认域策略,启用Auditobjectaccess(检查对象访问)策略、Auditaccountmanagement(检查帐户管理)策略、Auditsystemevent(检查系统日志)策略。C.在一台服务器上,安装运行mbsacli.exe做适当的配置修改D.在一台服务器上,安装运行HFNetChk.exe做适当地配置修改
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。所有的客户端都运行WindowsXPProfessional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServersOU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()A.运行netview命令B.运行gpresult命令C.使用IP安全监视控制台D.使用IPSec策略管理控制台
假设在你的网络中创建了两个作用域,每个作用域可以为100台客户机分配IP地址,假设作用域中有150台主机请求分配IP地址,而作用域2中只有20台主机请求分配IP地址,作为网络管理员,你该如何设置才能充分利用网络中的IP资源?
关于活动目录的描述中,正确的是( )。A)活动目录是Windows 2000 Server的新功能B)活动目录包括目录和目录数据库两部分C)活动目录的管理单位是用户域D)若干个域树形成一个用户域
你是公司的网络管理员,你们公司网络使用了2000域的结构来组织网络,你现在想实现让每个域用户在登录到域后,能够在服务上有自己独立的私人存储空间,你可以通过什么方法来实现:()A、配置每个域用户,为他们每个人建立漫游配置文件B、配置每个域用户,为他们每个人建立磁盘配额C、配置每个域用户,为他们每个人配置一个主目录D、配置每个域用户,为他们每个人配置脱机文件
下列关于Windows Server 2003中域的叙述,正确的是()A、在网络环境中所有的计算机称为一个域B、同一个域中可以有多个备份域服务器C、每个域中必须有主域服务器和备份域服务器D、成员服务器支持活动目录数据库
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器,20台Windows Server 2000域成员服务器,还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Access denied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A、netshB、netdiagC、ktpassD、ksetup
你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.net.com和shanghai.net.com。两个域的功能级别是Windows 2000混合模式。beijing.net.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.net.com的管理员。你的域中的域控制器需要访问的应用程序和共享文件夹在shanghai.net.com的成员服务器。你应当如何做?()A、将组作用域和组类型设置为域本地和安全B、将组作用域和组类型设置为域本地和通讯C、将组作用域和组类型设置为全局和安全D、将组作用域和组类型设置为通用和安全
你是Humongous Insurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windows server 2003 和Windows XP Pro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。 你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?A、IP Security Policy Management concoleB、IP Security Monitor ConsoleC、Result Set of Policy consoleD、Microsoft Baseline Security Analyzer(MBSA)
你是公司网络管理员。网络中包含一个单活动目录域。域中有35台Windows Server 2003计算机,3000台Windows XP Professional计算机和2000台Windows 2000 Professional计算机。Windows Server Update Service(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()A、安装并配置Urlscan.exeB、在命令提示符中,键入命令gpresult /scope COMPUTERC、打开WSUS控制台。运行Status of Computer reportD、打开WSUS控制台。运行Synchronization Results report
单选题你的网络包含一个名为contoso.com的活动目录域。你有一台计算机名为computer1.contoso.com。你的网络配置了只使用IPv6。你需要请求创建一个DNS记录来让用户可以通过dev.contoso.com来连接到你的计算机。你应该请求那种类型的记录?()AABAAAACHINFODNAPTR
多选题关于Windows活动目录说法正确的是()。A活动目录是采用分层结构来存储网络对象信息的一种网络管理体系B活动目录可以提供存储目录数据和网络用户级管理员使用这些数据的方法C利用活动目录来实现域内计算机的分布式管理D活动目录与域紧密结合构成与目录林和域目录树,使大型网络中庞大、复杂的网络管理、控制、访问变得简单,使网络管理效率更高
多选题你是公司的网络管理员。网络包含两个属于一个林的两个活动目录域构成。每个域的功能级别为Windows 2000混合。你的工程部有3000名员工。工程人员用户是不同全局组的成员。公司计划开设一个新的办公室让工程人员测试产品。新办公室需要连接到公司的网络。你要确保工程部的新用户账户具有使用远程访问访问网络的权限。你要使管理花费最少。首先你创建了工程部用户的模板账户。你还需要哪两步操作?()A修改设计构架,选中office和street的“索引活动目录中的属性”复选框B修改设计构架,选中组属性的“索引活动目录中的属性”复选框C手动在每个新创建的用户账户中添加允许“远程访问”权限D手动添加新创建的用户账户的组关系E将组关系信息添加到模板账户中F在模板账户中添加允许“远程访问”权限
单选题你的网络中有一个活动目录域和一个DirectAccess基础架构。你在一台新的便携计算机上安装了Windows 7并加入到这个域。你需要确保这台计算机可以建立DirectAccess连接。你该怎么做?()A安装一个计算机证书B创建一个新的网络连接C在防火墙中启用网络发现例外D将这台计算机账户添加到Network Configuration Operators组
单选题你是公司的网络管理员,你们公司网络使用了2000域的结构来组织网络,你现在想实现让每个域用户在登录到域后,能够在服务上有自己独立的私人存储空间,你可以通过什么方法来实现:()A配置每个域用户,为他们每个人建立漫游配置文件B配置每个域用户,为他们每个人建立磁盘配额C配置每个域用户,为他们每个人配置一个主目录D配置每个域用户,为他们每个人配置脱机文件
单选题你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.dm.com和shanghai.dm.com。两个域的功能级别是Windows 2000混合模式。beijing.dm.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.dm.com的管理员。你的域中的域控制器包含shanghai.dm.com需要访问的应用程序和共享文件夹。你需要创建一个组包含需要从shanghai.dm.com访问的用户。你应当如何做?()A将组作用域和组类型设置为域本地和安全B将组作用域和族组类型设置为域本地和通讯C将组作用域和组类型设置为全局和安全D将组作用域和组类型设置为通用和安全