新创建的GPO有新的GUID和默认的安全描述。
新创建的GPO有新的GUID和默认的安全描述。
相关考题:
YournetworkcontainsanActiveDirectorydomainnamedcontoso.com.Thedomaincontainsfivedomaincontrollers.YouaddalogoffscripttoanexistingGroupPolicyobject(GPO).Youneedtoverifythateachdomaincontrollersuccessfullyreplicatestheupdatedgrouppolicy.Whichtwoobjectsshouldyouverifyoneachdomaincontroller()A.\servername\SYSVOL\contoso.com\Policies\{GUID}\gpt.iniB.\\servername\SYSVOL\contoso.com\Policies\{GUID}\machine\registry.polC.theuSNChangedvaluefortheCN={GUID},CN=Policies,CN=System,DC=contoso,DC=comcontainerD.theversionNumbervaluefortheCN={GUID},CN=Policies,CN=System,DC=contoso,DC=comcontainer
你需要设计一个方案以解决CIO(chiefinformationofficer)担心的安全隐患,你该怎么做?() A.在默认域策略GPO中,设置WMI过滤选项B.使用gpresult命令C.使用Mbsacli.exeD.在默认域策略中,设置软件限制策略
为什么要链接GPO?()A、为了激活GPOB、应用GPO到正确的安全组上C、为了重新使用一个已有的GPO,应用它到另一个OU、域或者站点上D、因为域和站点可以有只应用到它们上的预定义的GPO
GPO怎样过滤()A、通过使用GPO和对象的Block Policy Inheritance和NoOverride设置来过滤GPOB、GPO按照顺序处理,通过前面处理的GPO的继承来过滤策略C、GPO完全不用过滤。它们依赖于策略继承,提供策略的过滤给Active Directory对象D、使用安全组和许可权的应用来应用GPO给Active Directory对象
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持(maintain)安全补丁。你应该怎么做?()A、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用Automatic Updates。只允许管理员启动Automatic UpdatesB、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新,并在他们(更新)准备安装时进行通报C、创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到Admins OU。设置GPO以禁用Automatic UpdatesD、修改Default Domain Policy 组 Policy object (GPO)来禁用Windows Update和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于Admins OU中。在Admins OU上阻塞GPO遗传
Your network contains an Active Directory domain named contoso.com. The domain contains five domain controllers. You add a logoff script to an existing Group Policy object (GPO). You need to verify that each domain controller successfully replicates the updated group policy. Which two objects should you verify on each domain controller()A、/servername/SYSVOL/contoso.com/Policies/{GUID}/gpt.iniB、//servername/SYSVOL/contoso.com/Policies/{GUID}/machine/registry.polC、the uSNChanged value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com containerD、the versionNumber value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com container
您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()A、设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问B、在全部的客户计算机上使本地管理员成为数据恢复代理C、从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替D、删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
你要设置一个方法确保IT部门在公司的电脑上能够运行一种批准的脚本。你要解决遇到的问题,你要做什么?()A、在默认域策略GPO上创建一个新的软件限制策略限制微软VB脚本编辑器和文件类型清单上的文件脚本窗口编辑器B、在默认域策略GPO上创建一个新的软件限制策略限制用户运行Wscript.exe和Cscript.exeC、配置windows script host不执行windows script component file typesD、配置windows script host去执行由授权CA颁发证书指派的脚本
你需要设计一个方案以解决CIO(chief information officer)担心的安全隐患,你该怎么做?()A、在默认域策略GPO中,设置WMI过滤选项B、使用gpresult命令C、使用Mbsacli.exeD、在默认域策略中,设置软件限制策略
你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置C、在默认域策略GPO上配置所需的账户设置D、在默认域控制器策略上GPO配置所需的账户设置
多选题您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()A设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问B在全部的客户计算机上使本地管理员成为数据恢复代理C从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替D删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
多选题Your network contains an Active Directory domain named contoso.com. The domain contains five domain controllers. You add a logoff script to an existing Group Policy object (GPO). You need to verify that each domain controller successfully replicates the updated group policy. Which two objects should you verify on each domain controller()A/servername/SYSVOL/contoso.com/Policies/{GUID}/gpt.iniB//servername/SYSVOL/contoso.com/Policies/{GUID}/machine/registry.polCthe uSNChanged value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com containerDthe versionNumber value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com container
单选题你需要为南桥影视设计一个审核策略,你的设计必须符合他们的要求,你该怎么做?()A创建一个新的安全模版,开启审核帐户登陆事件,审核任何成功和失败的尝试。创建一个新的GPO,把它链接到域中,导入该安全模版到新的GPO中B创建一个新的安全模版,开启审核帐户登陆事件,审核任何成功和失败的尝试。创建一个新的GPO,把它链接到域控制器的OU中,导入该安全模版到新的GPO中C创建一个新的安全模版,开启审核登陆事件,审核任何成功和失败的尝试。创建一个新的GPO,把它链接到域控制器的OU中,导入该安全模版到新的GPO中D创建一个新的安全模版,开启审核登陆事件,审核任何成功和失败的尝试。创建一个新的GPO,把它链接到域中,导入该安全模版到新的GPO中
单选题你需要设计安全策略确定未经验证的用户不能访问职员的数据。你的方案必须遵守安全要求和公司的新管理模型。你应该怎么做?()A在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中 只添加HR部的用户帐户到允许成员列表中B在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中添加HR部的用户帐户到允许成员列表中C在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,只添加HR部的用户帐户和管理员的帐户到各组的允许成员列表中D在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,添加HR部的用户帐户到LA/HRUsers组允许成员列表中,添加管理员的帐户到CORP/Backup Operators组的允许成员列表中
单选题关于USG系统的安全防火墙的默认安全*区域的描述,正确的是:()A默认安全*区域可以删除B默认安全*区域可以修改安全级别C默认安全*区域不能删除,但可以修改安全级别D默认安全*区域有4个