希望保证只有在OU层次上的GPO设置影响OU中的对象“用户组策略”设置,可使用以下哪一项:()。A.阻断策略继承B.禁止C.拒绝D.禁止覆盖
希望保证只有在OU层次上的GPO设置影响OU中的对象“用户组策略”设置,可使用以下哪一项:()。
A.阻断策略继承
B.禁止
C.拒绝
D.禁止覆盖
相关考题:
公司有一个ActiveDirectory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdminsOU中。没有其他用户连接到终端服务器。您需要确保只有TSAdminsOU的成员才能运行远程桌面协议文件,该怎么做?() A.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自未知发布者的.rdp文件”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。B.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。C.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。D.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“指定表示受信任.rdp发布者的证书的SHA1指纹”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。
你是TestKing网站250台WindowsXP专业版电脑的管理员,所有的电脑都是Windows2000域的成员。域中的组策略对象(GPO)被用来管理WindowsXP专业版电脑,每个用户的账户都是远程的配置文件。有3台电脑在接待处,你要禁止这3台电脑上的加密文件系统(EFS),你要怎么做呢?() A.把这3台电脑置于一个分离的组织单元(OU),设置OU上的GPO移除数据恢复代理B.在这3台电脑上设置本地安全策略来移除数据恢复代理C.在这3台电脑上设置本地安全策略,这样用户就不被允许加密文件D.在这3台电脑上,删除数据恢复代理的私有密钥
你是一个Windows Server 2008域的管理员,域中有一个OU,名为Beijing,在这个OU下你又创建一个子OU,名为Sales。你为名为BeiJing的OU创建了组策略GPO1,以免设置“在开始菜单中添加注销”选项。你又为名为Sales的OU创建了组策略GPO2,设置“在开始菜单中删除注销”选项,域和站点上的和策略均为默认设置,则salesOU内的对象会采用()。配置。A.在开始菜单中有注销选项B.在开始菜单中没有注销选项C.开始菜单中是否有注销选项取决于域的组策略设置D.开始菜单中是否有注销选项取决于站点的组策略设置
在Windows Server 2008域中,若希望域用户liqiang仅能够在“销售部”OU中创建、删除及管理用户帐户,可以通过以下()措施实现。A.将用户li qiang加入到“销售部”OU中B.将用户li qiang加入到Administrators组中C.在“销售部”OU上委派用户li qiang“创建、删除及管理用户帐户”的任务D.在域控制器策略的安全选项中赋予用户li qiang交互式登录的权限
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持(maintain)安全补丁。你应该怎么做?() A.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用AutomaticUpdates。只允许管理员启动AutomaticUpdatesB.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新,并在他们(更新)准备安装时进行通报C.创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到AdminsOU。设置GPO以禁用AutomaticUpdatesD.修改DefaultDomainPolicy组Policyobject(GPO)来禁用WindowsUpdate和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于AdminsOU中。在AdminsOU上阻塞GPO遗传
YouneedtoensurethatthenetworkadministratorsareabletoadministertheNewAppdatabaseservers.Whichtwoactionsshouldyouperform?() A.Createanorganizationalunit(OU)foralluserswhologontoanyoftheNewAppservers.B.Createanorganizationalunit(OU)namedNewAppUsersfortheNewAppusers.C.Createanorganizationalunit(OU)namedNewAppServersfortheNewAppservers.D.CreateaGroupPolicyobject(GPO)fortheNewAppUsersOUtoenforcetheuseofIPSec.E.CreateaglobalgroupforallNewAppservers.AddthisgrouptotheNewAppServersOU.F.CreateaGroupPolicyobject(GPO)fortheNewAppServersOUtoenforcetheuseofsmartcards.
你公司有一个ActiveDirectory域。一个名为server1的服务器运行windowsserver2008.server1上安装有终端服务服务器角色。一个名为server2的服务器运行windowsserver2008.终端服务许可证服务角色安装在server2上。仅有10个终端服务器客户许可证可用。你需要限制同时连接到终端服务用户不超过10个。你应该怎么做?() A.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server1上。B.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server2上。C.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server1上。D.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server2上。
公司有一个ActiveDirectory域。名为Server1的服务器运行WindowsServer2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做?() A.在Server1上配置网络访问保护(NAP)。B.在Server1上配置终端服务资源授权策略(RAP)。C.创建一个终端服务组策略对象(GPO)。启用GPO中的“允许用户使用终端服务远程连接”设置。将该GPO链接到域。D.创建一个终端服务组策略对象(GPO)。启用GPO中的“为TS漫游配置文件设置路径”设置。创建名为TSUsers的组织单位(OU)。将该GPO链接到TSUsersOU。