用Not Defined或Not Configured在GPO中配置个体策略设置的目的是什么?()A、为了节省管理员配置GPO的时间,它们是默认的设置。它们可以使管理员不必亲自配置每一个个体策略B、它们加速了GPO的处理C、它们确定个体策略不被应用D、它们确定不使用的个体策略从GPO中清除
用Not Defined或Not Configured在GPO中配置个体策略设置的目的是什么?()
- A、为了节省管理员配置GPO的时间,它们是默认的设置。它们可以使管理员不必亲自配置每一个个体策略
- B、它们加速了GPO的处理
- C、它们确定个体策略不被应用
- D、它们确定不使用的个体策略从GPO中清除
相关考题:
公司有一个ActiveDirectory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdminsOU中。没有其他用户连接到终端服务器。您需要确保只有TSAdminsOU的成员才能运行远程桌面协议文件,该怎么做?() A.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自未知发布者的.rdp文件”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。B.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。C.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。D.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“指定表示受信任.rdp发布者的证书的SHA1指纹”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。
您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?() A.设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问B.在全部的客户计算机上使本地管理员成为数据恢复代理C.从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替D.删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
你需要设计一个方案以解决CIO(chiefinformationofficer)担心的安全隐患,你该怎么做?() A.在默认域策略GPO中,设置WMI过滤选项B.使用gpresult命令C.使用Mbsacli.exeD.在默认域策略中,设置软件限制策略
GPO的处理顺序是什么()A、没有顺序:Group Policy继承确保了所有策略正确地应用B、站点、域和组织单元C、本地计算机、站点、域和组织单元D、处理的顺序是没有关系的,因为GPO的处理可以借助使用GPO的Block Inheritance和NoOverride设置来更改
为什么要链接GPO?()A、为了激活GPOB、应用GPO到正确的安全组上C、为了重新使用一个已有的GPO,应用它到另一个OU、域或者站点上D、因为域和站点可以有只应用到它们上的预定义的GPO
GPO怎样过滤()A、通过使用GPO和对象的Block Policy Inheritance和NoOverride设置来过滤GPOB、GPO按照顺序处理,通过前面处理的GPO的继承来过滤策略C、GPO完全不用过滤。它们依赖于策略继承,提供策略的过滤给Active Directory对象D、使用安全组和许可权的应用来应用GPO给Active Directory对象
只是使用GPO的一部分(例如User Configuration)时,为了有效地使用GPO,你应该做些什么()A、让没有使用的配置无效B、只应用GPO到需要应用的对象上C、一次只分配GPO到一个对象上;如果需要同样的GPO配置可以创建多个GPOD、限制应用到每一个GPO上的个体策略的数目。扩展个体策略设置到几个GPO上,以增加处理GPO的速度
当组策略之间发生冲突时,下列说法正确的是()。A、来自父域的GPO和来自子域的GPO设置冲突时,子容器的设置较后应用并发挥作用B、链接到同一容器的不同的GPO的设置发生冲突时,在容器属性对话框GPO列表中最高位置的GPO设置较后应用并发挥作用C、不管什么样的策略当他们发生冲突时,都不会生效D、跟组策略对象的级别有关,级别高的不生效,级别低的生效
公司有一个Active Directory域。名为 Server1的服务器运行Windows Server 2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做?()A、在 Server1 上配置网络访问保护(NAP)。B、在 Server1 上配置终端服务资源授权策略(RAP)。C、创建一个终端服务组策略对象(GPO)。启用 GPO 中的“允许用户使用终端服务远程连接”设置。将该 GPO 链接到域。D、创建一个终端服务组策略对象(GPO)。启用 GPO 中的“为 TS 漫游配置文件设置路径”设置。创建名为 TSUsers 的组织单位(OU)。将该 GPO 链接到 TSUsers OU。
您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()A、设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问B、在全部的客户计算机上使本地管理员成为数据恢复代理C、从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替D、删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
作为Certkiller管理员,您已安装只读域控制器(RODC)的位置偏远服务器。 位置偏远,不提供足够的服务器的物理安全。你应该怎么做,让管理帐户复制只读域控制器的身份验证信息()A、从任何RODC的组管理帐户B、添加允许的RODC密码复制的域管理帐户 集团C、设置拒绝接收RODC上的计算机帐户的安全性“选项卡管理帐户的权限的组策略对象(GPO)D、启用帐户锁定设置配置一个新的组策略对象(GPO)。 GPO链接到远程位置。激活阅读“允许”和“应用组策略允许的GPO的安全性”选项卡上的管理员的权限。E、以上都不是
你需要设计一个方案以解决CIO(chief information officer)担心的安全隐患,你该怎么做?()A、在默认域策略GPO中,设置WMI过滤选项B、使用gpresult命令C、使用Mbsacli.exeD、在默认域策略中,设置软件限制策略
你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置C、在默认域策略GPO上配置所需的账户设置D、在默认域控制器策略上GPO配置所需的账户设置
多选题当组策略之间发生冲突时,下列说法正确的是()。A来自父域的GPO和来自子域的GPO设置冲突时,子容器的设置较后应用并发挥作用B链接到同一容器的不同的GPO的设置发生冲突时,在容器属性对话框GPO列表中最高位置的GPO设置较后应用并发挥作用C不管什么样的策略当他们发生冲突时,都不会生效D跟组策略对象的级别有关,级别高的不生效,级别低的生效
填空题一旦对父容器的某个GPO设置了(),那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效。