你是一个管理员Certkiller.COM。 Certkiller有5成员服务器作为文件服务器的网络。它有一个Active Directory域。您已安装在服务器上的软件应用程序。只要安装应用程序,一个成员服务器关闭本身。跟踪和纠正的问题,您创建一个组策略对象(GPO)。您需要更改域的安全设置,以跟踪停机和找出它的原因。来执行这项任务,你应该怎么做呢()A、GPO链接到域,使系统事件“选项B、将GPO链接到域,并启用“审核对象访问”选项C、GPO链接到域控制器,并启用“审核对象访问”选项D、将GPO链接到域控制器,并启用“审核过程跟踪”选项E、执行所有上述行动
你是一个管理员Certkiller.COM。 Certkiller有5成员服务器作为文件服务器的网络。它有一个Active Directory域。您已安装在服务器上的软件应用程序。只要安装应用程序,一个成员服务器关闭本身。跟踪和纠正的问题,您创建一个组策略对象(GPO)。您需要更改域的安全设置,以跟踪停机和找出它的原因。来执行这项任务,你应该怎么做呢()
- A、GPO链接到域,使系统事件“选项
- B、将GPO链接到域,并启用“审核对象访问”选项
- C、GPO链接到域控制器,并启用“审核对象访问”选项
- D、将GPO链接到域控制器,并启用“审核过程跟踪”选项
- E、执行所有上述行动
相关考题:
公司有一个ActiveDirectory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdminsOU中。没有其他用户连接到终端服务器。您需要确保只有TSAdminsOU的成员才能运行远程桌面协议文件,该怎么做?() A.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自未知发布者的.rdp文件”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。B.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。C.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。D.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“指定表示受信任.rdp发布者的证书的SHA1指纹”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。
Certkiller.COM已在ActiveDirectory域的组织单位。所谓安全的组织单位中有10个服务器。作为一个在管理员Certkiller.COM,你生成一个组策略对象(GPO)链接到安全的组织单位。监视网络连接的安全组织单位的服务器,你应该怎么做呢() A.开始审核对象访问“选项B.开始审核系统事件“选项C.开始审核登录事件“选项D.启动的审核过程跟踪“选项E.以上全部
你是一个管理员Certkiller.COM。Certkiller有5成员服务器作为文件服务器的网络。它有一个ActiveDirectory域。您已安装在服务器上的软件应用程序。只要安装应用程序,一个成员服务器关闭本身。跟踪和纠正的问题,您创建一个组策略对象(GPO)。您需要更改域的安全设置,以跟踪停机和找出它的原因。来执行这项任务,你应该怎么做呢() A.GPO链接到域,使系统事件“选项B.将GPO链接到域,并启用“审核对象访问”选项C.GPO链接到域控制器,并启用“审核对象访问”选项D.将GPO链接到域控制器,并启用“审核过程跟踪”选项E.执行所有上述行动
Certkiller.COM承载客户端计算机上运行的WindowsVista和WindowsXP的ActiveDirectory林中。Certkiller。指示,以确保用户能够在他们的计算机上安装批准的应用程序更新。你应该执行以下两个动作来实现这一任务呢() A.创建一个GPO链接到域。配置GPO直接到微软WSUS服务器批准的更新客户端计算机B.在环境中,安装微软WSUS服务器上的应用程序和配置服务器,在互联网上搜索新的更新。配置它来批准所有必需的更新。C.在客户端计算机的控制面板配置自动更新D.创建一个GPO,并将它链接到服务器。配置GPO自动搜索更新,微软更新站点
Certkiller.COM运行WindowServer2008的所有服务器上。它有一个单一的ActiveDirectory域和使用企业证书颁发机构。Certkiller。com的安全政策,使得有必要审查撤销的证书信息。你需要确保随时可用,吊销的证书信息。你应该怎么做,以实现这一目标吗() A.添加并配置一个新的GPO(组策略对象),使用户能够接受同行证书和GPO链接到域。B.配置和使用GPO受信任的证书颁发机构列表发布到域C.配置和发布一个OCSP(在线证书状态协议)应答器通过ISAS(互联网安全和加速服务器)阵列。D.使用网络负载平衡和发布OCSP响应E.以上都不是
您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含15台WindowsServer2003计算机和3,000台WindowsXPProfessional计算机。所有客户端计算机都运行最新的servicepack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从WindowsUpdate来获得其Windows安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()A.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“配置自动更新”策略,自动下载更新B.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值C.创建名为SUS“组策略”对象(GPO),并将其链接到该域。打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值D.创建名为SUS的“组策略”对象(GPO),并将其链接到该域。打开SUSGPO,并启用“配置自动更新”策略自动下载更新
你公司有一个ActiveDirectory域。一个名为server1的服务器运行windowsserver2008.server1上安装有终端服务服务器角色。一个名为server2的服务器运行windowsserver2008.终端服务许可证服务角色安装在server2上。仅有10个终端服务器客户许可证可用。你需要限制同时连接到终端服务用户不超过10个。你应该怎么做?() A.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server1上。B.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server2上。C.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server1上。D.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server2上。
您管理一台名为Server2的服务器,该服务器运行WindowsServer2008。您在Server2上安装并测试了终端服务角色。您使用终端服务发布了一个应用程序。所有用户必须使用远程桌面协议连接到该终端服务应用程序。您在Server2上安装并配置了终端服务网关(TS网关)角色服务。您将默认域策略配置为启用“启用通过TS网关连接”设置。用户报告说,他们无法连接到该终端服务应用程序。您需要确保用户可以从Intranet和Internet上访问该终端服务应用程序。该怎么做?()A.将“启用通过TS网关连接”组策略设置配置为“禁用”。B.配置“设置TS网关服务器地址”组策略,并配置TS网关服务器的IP地址。将该GPO链接到域。C.将“远程桌面连接客户端”的“服务器身份验证”配置为“总是连接”,即使服务器身份验证对于所有用户都失效。D.启用“设置TS网关服务器身份验证方法”组策略,并设置为“询问凭据,使用NTLM协议”设置。将该GPO链接到域
公司有一个ActiveDirectory域。名为Server1的服务器运行WindowsServer2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做?() A.在Server1上配置网络访问保护(NAP)。B.在Server1上配置终端服务资源授权策略(RAP)。C.创建一个终端服务组策略对象(GPO)。启用GPO中的“允许用户使用终端服务远程连接”设置。将该GPO链接到域。D.创建一个终端服务组策略对象(GPO)。启用GPO中的“为TS漫游配置文件设置路径”设置。创建名为TSUsers的组织单位(OU)。将该GPO链接到TSUsersOU。
Certkiller.COM运行Window Server 2008的所有服务器上。它有一个单一的Active Directory域和使用企业证书颁发机构。 Certkiller。com的安全政策,使得有必要审查撤销的证书信息。你需要确保随时可用,吊销的证书信息。你应该怎么做,以实现这一目标吗()A、添加并配置一个新的GPO(组策略对象),使用户能够接受同行证书和GPO链接到域。B、配置和使用GPO受信任的证书颁发机构列表发布到域C、配置和发布一个OCSP(在线证书状态协议)应答器通过ISAS(互联网安全和加速服务器)阵列。D、使用网络负载平衡和发布OCSP响应E、以上都不是
Certkiller.COM文件服务器位于组织单位命名的薪金。文件服务器都在一个文件夹命名CKsalaries工资文件。你创建一个GPO。你必须跟踪哪些雇员访问文件服务器上文件的薪金。您实现这个任务,你应该怎么做呢()A、启用音频对象访问“选项。 GPO链接到组织单位工资。文件服务器上,配置为Everyone组在工资文件夹的审核。B、启用的审核过程跟踪“选项。 GPO链接到组织单位薪资。文件服务器上,配置为Everyone组在工资文件夹的审核。C、启用审核对象访问“选项。 GPO链接到域。在域控制器上,配置Authenticated Users组的薪金文件夹中的审计。D、启用的审核过程跟踪“选项。 GPO链接到域控制器组织单位。文件服务器上,配置Authenticated Users组的薪金文件夹中的审计。
公司有一个Active Directory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdmins OU中。没有其他用户连接到终端服务器。您需要确保只有TSAdmins OU的成员才能运行远程桌面协议文件,该怎么做?()A、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自未知发布者的 .rdp 文件”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。B、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。C、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。D、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“指定表示受信任 .rdp 发布者的证书的 SHA1 指纹”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。
ertkiller.COM有一个名为Sales的组织单位的Active Directory域。 这个组织单位举办两个全球安全组名为“销售总监和销售主管。 Certkiller已指示你到桌面的限制,以“销售经理”组。然而,在桌面上的限制不应适用于销售集团。您创建一个GPO命名的桌面锁定,并链接到销售的组织单位。下一步你应该怎么做呢()A、销售总监拒绝应用组策略上的DesktopLockdown GPO的权限设置B、销售人员拒绝对DesktopLockdown GPO的权限应用组策略设置C、设置允许本地域中的用户DesktopLockdown的GPO应用组策略权限D、允许身份验证的用户应用组策略权限设置 DesktopLockdown的GPO
Certkiller.COM有一个Active Directory域的网络。有两个域控制器上安装运行Windows Server 2008。您已启用“审核帐户管理政策和审核目录服务访问整个域的设置。您必须确保Active Directory对象的变化记录。记录的变化,必须出示任何属性的旧值和新值。来实现这个任务,你应该怎么做呢()A、访问默认域控制器策略中启用审核目录服务访问“设置和目录服务的变化B、禁用审核帐户管理政策,并再次启用它C、执行auditpol.exe和配置在域控制器组织单位的安全设置D、执行Audipol.exe和禁用默认域策略E、以上都不是
你公司有一个Active Directory域。一个名为server1的服务器运行windows server 2008.server1上安装有终端服务服务器角色。一个名为server2的服务器运行windows server 2008.终端服务许可证服务角色安装在server2上。仅有10个终端服务器客户许可证可用。你需要限制同时连接到终端服务用户不超过10个。你应该怎么做?()A、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server1上。B、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server2上。C、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server1上。D、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server2上。
你是150台WINXP专业版电脑的管理员。这些电脑是一个Win2000域的成员。你使用组策略对象(GPOs)和Windows Installer来为电脑安装应用程序。App Menegers组的用户需要经常使用新应用程序。你想配置这个程序以便所有150电脑都能它,但你不想这个程序在安装以前出现在Start菜单里。你怎么办?()A、使用连接到域的一个GPO来给用户指派新应用程序,从App Menegers组过滤那个GPOB、使用连接到域的一个GPO来给用户发布新应用程序,从App Menegers组过滤那个GPOC、使用连接到域的一个GPO来给电脑分配新应用程序,从App Menegers组过滤那个GPOD、使用连接到域的一个GPO来给电脑发布新应用程序,从App Menegers组过滤那个GPO
公司有一个Active Directory域。名为 Server1的服务器运行Windows Server 2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做?()A、在 Server1 上配置网络访问保护(NAP)。B、在 Server1 上配置终端服务资源授权策略(RAP)。C、创建一个终端服务组策略对象(GPO)。启用 GPO 中的“允许用户使用终端服务远程连接”设置。将该 GPO 链接到域。D、创建一个终端服务组策略对象(GPO)。启用 GPO 中的“为 TS 漫游配置文件设置路径”设置。创建名为 TSUsers 的组织单位(OU)。将该 GPO 链接到 TSUsers OU。
作为Certkiller管理员,您已安装只读域控制器(RODC)的位置偏远服务器。 位置偏远,不提供足够的服务器的物理安全。你应该怎么做,让管理帐户复制只读域控制器的身份验证信息()A、从任何RODC的组管理帐户B、添加允许的RODC密码复制的域管理帐户 集团C、设置拒绝接收RODC上的计算机帐户的安全性“选项卡管理帐户的权限的组策略对象(GPO)D、启用帐户锁定设置配置一个新的组策略对象(GPO)。 GPO链接到远程位置。激活阅读“允许”和“应用组策略允许的GPO的安全性”选项卡上的管理员的权限。E、以上都不是
公司有一个Active Directory域。公司运行终端服务。所有客户端计算机都运行Windows Vista Service Pack 1。您需要确保用户在终端服务会话期间,能够运行Windows Media Player 11。该怎么做?()A、在终端服务器上安装“桌面体验”功能。B、在终端服务器上安装“优质 Windows 音频视频体验”功能。C、使用“桌面窗口管理器”模板创建一个新的组策略对象 (GPO)。将“不允许桌面组合”选项设置为 True。将该 GPO 应用到域中的所有客户端计算机。D、创建一个新的组策略对象 (GPO),该 GPO 配置“基于策略的 QoS”选项,并且针对 Windows Media Player 11 可执行文件,将“差分服务代码点”值设置为 10。将该 GPO 应用到终端服务器。
你是一个管理员Certkiller。COM。 Certkiller已在远程位置的RODC(只读域控制器)服务器。位置偏远,没有适当的物理安全。您需要激活非管理帐户的密码,RODC的服务器上。应考虑以下哪些行动来填充RODC的服务器与非管理帐户密码()A、从RODC上的组中删除所有管理帐户B、配置管理帐户接收组策略对象的安全选项卡(GPO)的权限为“拒绝”C、配置管理帐户添加到域RODC密码复制组拒绝D、添加一个新的GPO并启用帐户锁定设置。将其链接到RODC的远程服务器上的GPO安全“选项卡,检查允许读和应用组策略权限的管理员。E、以上都不是
Certkiller.COM已在Active Directory域的组织单位。所谓安全的组织单位中有10个服务器。作为一个在管理员 Certkiller.COM,你生成一个组策略对象(GPO)链接到安全的组织单位。监视网络连接的安全组织单位的服务器,你应该怎么做呢()A、开始审核对象访问“选项B、开始审核系统事件“选项C、开始审核登录事件“选项D、启动的审核过程跟踪“选项E、以上全部
您管理一台名为Server2的服务器,该服务器运行Windows Server 2008。您在Server2上安装并测试了终端服务角色。您使用终端服务发布了一个应用程序。所有用户必须使用远程桌面协议连接到该终端服务应用程序。您在Server2上安装并配置了终端服务网关(TS网关)角色服务。您将默认域策略配置为启用“启用通过TS网关连接”设置。用户报告说,他们无法连接到该终端服务应用程序。您需要确保用户可以从Intranet和Internet上访问该终端服务应用程序。该怎么做?()A、将“启用通过 TS 网关连接”组策略设置配置为“禁用”。B、配置“设置 TS 网关服务器地址”组策略,并配置 TS 网关服务器的 IP 地址。将该 GPO 链接到域。C、将“远程桌面连接客户端”的“服务器身份验证”配置为“总是连接”,即使服务器身份验证对于所有用户都失效。D、启用“设置 TS 网关服务器身份验证方法”组策略,并设置为“询问凭据,使用 NTLM 协议”设置。将该 GPO 链接到域
您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含15台 Windows Server 2003计算机和3,000台Windows XP Professional计算机。所有客户端计算机都运行最新的service pack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从Windows Update来获得其 Windows 安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()A、 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“配置自动更新”策略, 自动下载更新B、 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值C、 创建名为 SUS“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值D、 创建名为 SUS 的“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“配置自动更新”策略自动下载更新
Certkiller.COM承载客户端计算机上运行的Windows Vista和Windows XP的Active Directory林中。Certkiller。指示,以确保用户能够在他们的计算机上安装批准的应用程序更新。你应该执行以下两个动作来实现这一任务呢()A、创建一个GPO链接到域。配置GPO直接到微软WSUS服务器批准的更新客户端计算机B、在环境中,安装微软WSUS服务器上的应用程序和配置服务器,在互联网上搜索新的更新。配置它来批准所有必需的更新。C、在客户端计算机的控制面板配置自动更新D、创建一个GPO,并将它链接到服务器。配置GPO自动搜索更新,微软更新站点
Certkiller.COM有一组顾问。所有顾问都属于一个全局组命名TempWorkers。你应放置在一个新的组织单位Secureserv的3个文件服务器。这些文件服务器中共享文件夹中的机密数据。放置文件服务器后,你需要记录任何失败的顾问试图访问机密数据。你应该执行以下两个动作来实现这一任务呢()A、对每个共享文件夹的三个文件服务器上,TempWorkers全局组添加到“审核”选项卡。在审核项目“对话框中的配置失败的完全控制设置。B、创建一个新的GPO链接到SecureServ组织单位。配置到这台计算机“拒绝从网络用户设置权限TempWorkers全局组的访问。C、对每个共享文件夹上的三个文件服务器,三台服务器添加到“审核”选项卡。在审核项目“对话框中的配置失败的完全控制设置。D、创建一个新的GPO链接到SecureServ组织单位。配置审核特权使用失败审核策略设置。E、创建一个新的GPO链接到SecureServ组织单位。配置审核 对象访问失败审核策略设置。
单选题你是一个管理员Certkiller.COM。 Certkiller有5成员服务器作为文件服务器的网络。它有一个Active Directory域。您已安装在服务器上的软件应用程序。只要安装应用程序,一个成员服务器关闭本身。跟踪和纠正的问题,您创建一个组策略对象(GPO)。您需要更改域的安全设置,以跟踪停机和找出它的原因。来执行这项任务,你应该怎么做呢()AGPO链接到域,使系统事件“选项B将GPO链接到域,并启用“审核对象访问”选项CGPO链接到域控制器,并启用“审核对象访问”选项D将GPO链接到域控制器,并启用“审核过程跟踪”选项E执行所有上述行动
单选题Certkiller.COM已在Active Directory域的组织单位。所谓安全的组织单位中有10个服务器。作为一个在管理员 Certkiller.COM,你生成一个组策略对象(GPO)链接到安全的组织单位。监视网络连接的安全组织单位的服务器,你应该怎么做呢()A开始审核对象访问“选项B开始审核系统事件“选项C开始审核登录事件“选项D启动的审核过程跟踪“选项E以上全部