哪一个GPO设置在策略执行的过程中有最大的权力()。A、没有覆盖B、阻塞策略继承C、应用组策略D、没有定义
哪一个GPO设置在策略执行的过程中有最大的权力()。
- A、没有覆盖
- B、阻塞策略继承
- C、应用组策略
- D、没有定义
相关考题:
你是一个Windows Server 2008域的管理员,域中有一个OU,名为Beijing,在这个OU下你又创建一个子OU,名为Sales。你为名为BeiJing的OU创建了组策略GPO1,以免设置“在开始菜单中添加注销”选项。你又为名为Sales的OU创建了组策略GPO2,设置“在开始菜单中删除注销”选项,域和站点上的和策略均为默认设置,则salesOU内的对象会采用()。配置。A.在开始菜单中有注销选项B.在开始菜单中没有注销选项C.开始菜单中是否有注销选项取决于域的组策略设置D.开始菜单中是否有注销选项取决于站点的组策略设置
你是域smth.com的管理员,最近网络安全的问题困扰着你,公司内部数据在传输过程中有可能被人偷看了,必须解决TCP/IP传输中的安全问题:()A、建立面向smth.com的GPO,并向其设置Ipsec策略B、在计算机的本地安全策略中设置Ipsec策略C、在网络属性的高级属性中设置TCP/IP筛选D、要求用户对重要的文件进行加密再传输
用Not Defined或Not Configured在GPO中配置个体策略设置的目的是什么?()A、为了节省管理员配置GPO的时间,它们是默认的设置。它们可以使管理员不必亲自配置每一个个体策略B、它们加速了GPO的处理C、它们确定个体策略不被应用D、它们确定不使用的个体策略从GPO中清除
ertkiller.COM有一个名为Sales的组织单位的Active Directory域。 这个组织单位举办两个全球安全组名为“销售总监和销售主管。 Certkiller已指示你到桌面的限制,以“销售经理”组。然而,在桌面上的限制不应适用于销售集团。您创建一个GPO命名的桌面锁定,并链接到销售的组织单位。下一步你应该怎么做呢()A、销售总监拒绝应用组策略上的DesktopLockdown GPO的权限设置B、销售人员拒绝对DesktopLockdown GPO的权限应用组策略设置C、设置允许本地域中的用户DesktopLockdown的GPO应用组策略权限D、允许身份验证的用户应用组策略权限设置 DesktopLockdown的GPO
GPO怎样过滤()A、通过使用GPO和对象的Block Policy Inheritance和NoOverride设置来过滤GPOB、GPO按照顺序处理,通过前面处理的GPO的继承来过滤策略C、GPO完全不用过滤。它们依赖于策略继承,提供策略的过滤给Active Directory对象D、使用安全组和许可权的应用来应用GPO给Active Directory对象
你是域smth.com的管理员,最近网络安全的问题困扰着你,公司内部数据在传输过程中有可能被人偷看了,必须解决TCP/IP传输中的安全问题,如何设置()A、建立面向smth.com的GPO,并向其设置Ipsec策略B、在计算机的本地安全策略中设置Ipsec策略C、在网络属性的高级属性中设置TCP/IP筛选D、要求用户对重要的文件进行加密再传输
当组策略之间发生冲突时,下列说法正确的是()。A、来自父域的GPO和来自子域的GPO设置冲突时,子容器的设置较后应用并发挥作用B、链接到同一容器的不同的GPO的设置发生冲突时,在容器属性对话框GPO列表中最高位置的GPO设置较后应用并发挥作用C、不管什么样的策略当他们发生冲突时,都不会生效D、跟组策略对象的级别有关,级别高的不生效,级别低的生效
你公司有一个Active Directory域。一个名为server1的服务器运行windows server 2008.server1上安装有终端服务服务器角色。一个名为server2的服务器运行windows server 2008.终端服务许可证服务角色安装在server2上。仅有10个终端服务器客户许可证可用。你需要限制同时连接到终端服务用户不超过10个。你应该怎么做?()A、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server1上。B、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server2上。C、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server1上。D、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server2上。
你要设置一个方法确保IT部门在公司的电脑上能够运行一种批准的脚本。你要解决遇到的问题,你要做什么?()A、在默认域策略GPO上创建一个新的软件限制策略限制微软VB脚本编辑器和文件类型清单上的文件脚本窗口编辑器B、在默认域策略GPO上创建一个新的软件限制策略限制用户运行Wscript.exe和Cscript.exeC、配置windows script host不执行windows script component file typesD、配置windows script host去执行由授权CA颁发证书指派的脚本
你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置C、在默认域策略GPO上配置所需的账户设置D、在默认域控制器策略上GPO配置所需的账户设置
单选题公司有一个Active Directory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdmins OU中。没有其他用户连接到终端服务器。您需要确保只有TSAdmins OU的成员才能运行远程桌面协议文件,该怎么做?()A创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自未知发布者的 .rdp 文件”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。B创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。C创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。D创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“指定表示受信任 .rdp 发布者的证书的 SHA1 指纹”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。
多选题当组策略之间发生冲突时,下列说法正确的是()。A来自父域的GPO和来自子域的GPO设置冲突时,子容器的设置较后应用并发挥作用B链接到同一容器的不同的GPO的设置发生冲突时,在容器属性对话框GPO列表中最高位置的GPO设置较后应用并发挥作用C不管什么样的策略当他们发生冲突时,都不会生效D跟组策略对象的级别有关,级别高的不生效,级别低的生效
单选题你是域smth.com的管理员,最近网络安全的问题困扰着你,公司内部数据在传输过程中有可能被人偷看了,必须解决TCP/IP传输中的安全问题:()A建立面向smth.com的GPO,并向其设置Ipsec策略B在计算机的本地安全策略中设置Ipsec策略C在网络属性的高级属性中设置TCP/IP筛选D要求用户对重要的文件进行加密再传输