你是公司网络的管理员。网络中有一个活动目录域dm.com,所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional系统,所有销售部门的用户账户存放在Sales组织单元(OU)中。你怀疑该OU中的一些用户账户的密码已经不安全了。你需要强制所有的销售部门的员工重设密码,你应当如何做?()A、选择所有Sales OU中的账户。禁用所有账户,然后再重新启用账户B、选择所有Sales OU中的账户。修改账户属性强制下次登录时修改密码C、创建组策略对象(GPO)链接到Sales OU。修改密码策略将密码最长使用期设为0D、创建组策略对象(GPO)链接到域。修改密码策略将密码最长使用期设为0
你是公司网络的管理员。网络中有一个活动目录域dm.com,所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional系统,所有销售部门的用户账户存放在Sales组织单元(OU)中。你怀疑该OU中的一些用户账户的密码已经不安全了。你需要强制所有的销售部门的员工重设密码,你应当如何做?()
- A、选择所有Sales OU中的账户。禁用所有账户,然后再重新启用账户
- B、选择所有Sales OU中的账户。修改账户属性强制下次登录时修改密码
- C、创建组策略对象(GPO)链接到Sales OU。修改密码策略将密码最长使用期设为0
- D、创建组策略对象(GPO)链接到域。修改密码策略将密码最长使用期设为0
相关考题:
公司处在单域的环境中,你是域的管理员,公司有两个部门:销售部和市场部,每个部门在活动目录中有一个相应的ou(组织单位),分别是sales和market。有一个用户tom要从市场部调动到销售部工作。tom的账户原来存放在组织单位market里,你想将tom的账户存放到组织单位sales里,应该通过()来实现此功能。 A.将TOM使用的计算机重新加入域B.直接将TOM的账户拖动到组织单位SALES里C.在组织单位MARKET里将TOM的账户删除,然后在组织单位SALES里新建D.复制TOM的账户到组织单位里,然后将MARKET里TOM的账户删除
你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows7的计算机上试图连接到这个站点并提示验证。你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?() A.为你的账户设置一个复杂密码B.打开凭据管理器,修改你的凭据C.将这个站点的URL添加到信任区域D.将这个站点的URL添加到本地Intranet区域
在你的公司里一个用户在她使用的Windows 7的桌面计算机上忘记了用户密码,而且不具有重置密码磁盘。而你有一个在她机器上的管理员组的用户,要解决此用户身份验证问题,你将采取以下哪些步骤?() A.解锁她的账户B.重设她的密码C.创建她的账户的密码重设磁盘D.创建你的账户的密码重设磁盘
你是公司的网络管理员,公司处在单域的环境中,服务器和客户机由windows server 2003和Windows XP组成。一个用户说当地登录时,收到下面的提示信息:“你的账户已经被禁用。请和你的管理员联系”。你应该()来解决此问题。 A.删除此账号,然后重新建立账户B.利用【Active directory用户和计算机】工具,取消用户帐户锁定C.利用【Active directory用户和计算机】工具,启用此用户帐户D.添加此用户到DomainUsers组
公司处在单域的环境中,你是域的管理员,公司有两个部门:销售部和市场部,每个部门在活动目录中有一个相应的OU,分别是SALES和MARKET。有一个用户TOM要从市场部调动到销售部工作。TOM的账户原来存放在组织单位MARKET里,你想将TOM的账户存放到组织单位SALES里,应该通过()来实现此功能。 A.在组织单位MARKET里将TOM的账户删除,然后在组织单位SALES里新建B.直接将TOM的账户拖动到组织单位SALES里C.将TOM使用的计算机重新加入域D.复制TOM的账户到组织单位里,然后将MARKET里TOM的账户删除
你是公司网络的管理员。网络中有一个活动目录域dm.com。域的功能级别为Windows Server 2003。销售部门有100个员工。所有的销售员工保存在一个名为Sales的OU中。为了缩小销售部门,公司决定不再雇佣10名员工。你应当如何做?()A、一个一个禁用10个受影响的用户账户B、使用具有域管理权的账户登录到域中。在Sales中禁用所有的账户C、在Sales OU中选择所有的账户。同时禁用所有的账户D、在Sales OU中选择10个受影响的账户。同时禁用10个账户
你是公司网络的管理员。网络中有个活动目录域dm.com.。所有网络服务器使用Windows Server 2003系统,所有的客户端计算机是有Windows XP Professional系统。一名名为Tom的员工离开公司。替代的员工在一个月的时间上任。新员工应当和Tom拥有一样的网络资源访问权限。Tom的文件夹所有权也要分配给继任者。你要将所需的管理代价减少到最少。你还要确保所有用户在Tom离职后不再能使用他的用户账户登录。你应当如何做?()A、将Tom的用户账户转移到LostAndFound组织单元(OU)B、禁用Tom的用户账户C、配置Tom的用户账户在下次登录时修改密码D、删除Tom的用户账户
你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003系统。所有的客户端运行打了SP4补丁的Windows 2000 Professional或Windows XP Professional。你在Server2上安装WSUS服务。你创建了一个组策略对象配置所有的客户机从Server2上获取软件升级。一周后,你在所有的客户机上运行Microsoft baseline security Analyzer(MBSA,微软基准安全分析)以找出是否所有的升级都被执行应用。你发现所有的Windows 2000 Professional客户机都顺利获取利了升级,但是所有的Windows XP Professional客户机则不然。你检查验证了指派在所有Windows XP Professional客户机上的GPO设置。你要确保所有Windows XP Professional客户机都从Server2处获取升级。你该如何操作?()A、将所有Windows XP Professional客户机的用户都设为管理员本地组的成员B、在所有Windows XP Professional客户机上安装最新的服务升级包(Service pack)C、在所有Windows XP Professional客户机上运行gpupdate/force命令D、在所有的Windows XP Professional客户机的注册表中,删除HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/WindowsUpdate/AU下的NoAutoUpdate键值(禁止自动升级)
在你的公司里一个用户在她使用的Windows 7的桌面计算机上忘记了用户密码,而且不具有重置密码磁盘。而你有一个在她机器上的管理员组的用户,要解决此用户身份验证问题,你将采取以下哪些步骤?()A、解锁她的账户B、重设她的密码C、创建她的账户的密码重设磁盘D、创建你的账户的密码重设磁盘
你是Windows Server 2003活动目录域net.com的管理员。所有的七台域服务器安装Windows Server 2003系统。所有的客户计算机使用Windows XP Professional。公司经常雇佣临时员工。配置临时员工的账户时,你规定了账户过期时间。一位临时员工转为全职员工。但当他登陆到系统时提示他的账户过期。你应当如何做?()A、选择“锁定账户”选项B、选择“密码永不过期”选项C、将“账户过期”设置为“密码永不过期”D、清除“禁用账户”选项
你是公司的网络管理员。网络包含两个属于一个林的两个活动目录域构成。每个域的功能级别为Windows 2000混合。你的工程部有3000名员工。工程人员用户是不同全局组的成员。公司计划开设一个新的办公室让工程人员测试产品。新办公室需要连接到公司的网络。你要确保工程部的新用户账户具有使用远程访问访问网络的权限。你要使管理花费最少。首先你创建了工程部用户的模板账户。你还需要哪两步操作?()A、修改设计构架,选中office和street的“索引活动目录中的属性”复选框B、修改设计构架,选中组属性的“索引活动目录中的属性”复选框C、手动在每个新创建的用户账户中添加允许“远程访问”权限D、手动添加新创建的用户账户的组关系E、将组关系信息添加到模板账户中F、在模板账户中添加允许“远程访问”权限
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持(maintain)安全补丁。你应该怎么做?()A、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用Automatic Updates。只允许管理员启动Automatic UpdatesB、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新,并在他们(更新)准备安装时进行通报C、创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到Admins OU。设置GPO以禁用Automatic UpdatesD、修改Default Domain Policy 组 Policy object (GPO)来禁用Windows Update和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于Admins OU中。在Admins OU上阻塞GPO遗传
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。而所有的客户计算机要么运行Windows XP Professional要么运行Windows NTWorkstation 4.0。TestKing的书面安全策略声明:所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动?()A、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中B、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中C、修改Modify the Default Controllers Policy GPO,通过设置它来显示合法消息D、创建一个Config.pol文件来显示合法消息,将这个文件放在SYSVOL的共享文件夹中E、创建一个Config.pol文件来显示合法消息,将这个文件放在NETLOGIN的共享文件夹中
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()A、运行net view命令B、运行gpresult命令C、使用IP安全监视控制台D、使用IPSec策略管理控制台
你需要设计活动目录中的用户对象访问控制和允许策略,你应该怎样做?()A、使高级安全组成员成为域管理安全组成员B、给desktop support technician去重设最高级别OU用户帐号密码的权限C、委托所有OU包含用户帐号的所有权给AllSupport安全组D、改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后,添加AllSupport安全组成员在每一个OU及其用户帐号重设密码
你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置C、在默认域策略GPO上配置所需的账户设置D、在默认域控制器策略上GPO配置所需的账户设置
你是公司网络管理员。网络中包含一个单活动目录域。域中包含15台Windows Server 2003计算机和3000台Windows XP Professional客户端计算机。所有的计算机都运行着最新的升级补丁包。在服务器Server1上你安装并配置了WSUS服务。所有的客户端计算机帐户都在客户端组织单元中(OU)。你创建了一个组策略对象(GPO)WSUS。当前,所有的计算机都从Microsoft公司获得升级服务。你要让所有的客户端计算机,且仅限客户计算机都从Server1上获取升级。你要配置所有的客户端计算机从Server1上获取Windows security updates。你需要使用最低的管理开销完成这个任务。你该如何操作()?A、链接WSUS到域中,配置GPO从Server1处获取自动升级B、链接WSUS到Client OU中,配置GPO从Server1处获取自动升级C、链接WSUS到域中,在WSUS中指定Clients为目标计算机组D、链接WSUS到Client OU中,在WSUS中指定Clients为目标计算机组
你是活动目录域dm.com的管理员。网络中只有一个域,所有服务器安装Windows Server 2003系统。所有的客户计算机安装Windows XP Professional。所有的客户计算机对象存储在Client组织单位中。客户计算机从Microsoft的网站下载安全补丁。你在一台名为Server1的Windows Server 2003计算机上安装了软件更新服务(SUS)。你想要所有的客户计算机从Server1下载更新。你打开Client组织单位的组策略对象,应当配置哪一个设置?()A、计算机配置/软件设置/软件安装B、用户配置/软件配置/软件安装C、计算机配置/管理模板/Windows Components/Windows InstallerD、用户配置/管理模板/Windows Components/Windows InstallerE、计算机配置/管理模板/Windows Components/Windows Update
你是活动目录域dm.com的管理员。网络中只有一个域,所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器,用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录,账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略,应当如何做?()A、设置“复位锁定计数”为1B、设置“复位锁定计数”为99999C、设置“账户锁定时间”为0D、设置“账户锁定时间”为99999
你是公司网络的管理员。网络中有一个活动目录域net.com。所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional。一位名为Tom的员工离开公司。替代的员工在一个月的时间上任。新员工应当和Tom拥有一样的网络资源访问权限。Tom的文件夹所有权也要分配给继任者。你要将所需的管理代价减到最少。你还要确保所有用户在Tom离职后不再能使用他的用户账户登录域。你应当如何做?()A、将Tom的用户账户转移到LostAndFound组织单元(OU)B、禁用Tom的用户账户C、配置Tom的用户账户在下次登录时修改密码D、删除Tom的用户账户
你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()A、为你的账户设置一个复杂密码B、打开凭据管理器,修改你的凭据C、将这个站点的URL添加到信任区域D、将这个站点的URL添加到本地Intranet区域
单选题你是活动目录域dm.com的管理员。网络中只有一个域,所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器,用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录,账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略,应当如何做?()A设置“复位锁定计数”为1B设置“复位锁定计数”为99999C设置“账户锁定时间”为0D设置“账户锁定时间”为99999
单选题你需要设计活动目录中的用户对象访问控制和允许策略,你应该怎样做?()A使高级安全组成员成为域管理安全组成员B给desktop support technician去重设最高级别OU用户帐号密码的权限C委托所有OU包含用户帐号的所有权给AllSupport安全组D改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后,添加AllSupport安全组成员在每一个OU及其用户帐号重设密码
多选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。而所有的客户计算机要么运行Windows XP Professional要么运行Windows NTWorkstation 4.0。TestKing的书面安全策略声明:所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动?()A创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中B创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中C修改Modify the Default Controllers Policy GPO,通过设置它来显示合法消息D创建一个Config.pol文件来显示合法消息,将这个文件放在SYSVOL的共享文件夹中E创建一个Config.pol文件来显示合法消息,将这个文件放在NETLOGIN的共享文件夹中
单选题你是公司网络的管理员。网络中有一个活动目录域dm.com。域的功能级别为Windows Server 2003。销售部门有100个员工。所有的销售员工保存在一个名为Sales的OU中。为了缩小销售部门,公司决定不再雇佣10名员工。你应当如何做?()A一个一个禁用10个受影响的用户账户B使用具有域管理权的账户登录到域中。在Sales中禁用所有的账户C在Sales OU中选择所有的账户。同时禁用所有的账户D在Sales OU中选择10个受影响的账户。同时禁用10个账户
单选题你是公司网络的管理员。网络中有一个活动目录域net.com。所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional。一位名为Tom的员工离开公司。替代的员工在一个月的时间上任。新员工应当和Tom拥有一样的网络资源访问权限。Tom的文件夹所有权也要分配给继任者。你要将所需的管理代价减到最少。你还要确保所有用户在Tom离职后不再能使用他的用户账户登录域。你应当如何做?()A将Tom的用户账户转移到LostAndFound组织单元(OU)B禁用Tom的用户账户C配置Tom的用户账户在下次登录时修改密码D删除Tom的用户账户