微软认证考试
你是公司网络管理员。公司网络是一个单活动目录域。域中有一个组织单元(OU)Webservers。在Webservers中包含12台作为内网Web Server的Windows Server 2003计算机的账号。组策略对象(GPO)WebserversPolicy链接到了组织单元Webservers。该GPO被用来配置OU中计算机的各种设置。在每个内网Web Server的管理员本地组中有一个名为WebserverAdmins的全局组成员。你计划在每个内网Webserver上安装一个安全扫描应用程序。该应
题目
你是公司网络管理员。公司网络是一个单活动目录域。域中有一个组织单元(OU)Webservers。在Webservers中包含12台作为内网Web Server的Windows Server 2003计算机的账号。组策略对象(GPO)WebserversPolicy链接到了组织单元Webservers。该GPO被用来配置OU中计算机的各种设置。在每个内网Web Server的管理员本地组中有一个名为WebserverAdmins的全局组成员。你计划在每个内网Webserver上安装一个安全扫描应用程序。该应用程序文档规定它必须使用一个服务账号,以此能够对安装了该应用程序的计算机的注册表的HKEY_LOCAL_MACHINE/SYSTEM键值进行修改。 你在域中创建了这个服务账号。公司的安全策略规定:安全账号只能分配得到完成功能的最低限度权利和许可。你需要配置内网的Web servers以便该安全扫描应用程序能够被安装接受。你同时也要遵从公司的安全策略。你要用最低的管理花销实现这个目的。你该怎么做?()
- A、将该服务帐号添加到Webserveradmins 全局组
- B、在WebserversPolicy GPO中将必需的许可配置为注册表安全设置
- C、运行regedit .exe(注册表编辑器)命令在每台内网Web server的注册表中添加必须的许可
- D、运行explore.exe(资源管理器)命令修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可
- E、在WebserversPolicy GPO中配置系统安全设置以修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可
相似问题和答案
第1题:
此题为判断题(对,错)。
第2题:
你是HumongousInsurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windowsserver2003和WindowsXPPro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?
A.IPSecurityPolicyManagementconcole
B.IPSecurityMonitorConsole
C.ResultSetofPolicyconsole
D.MicrosoftBaselineSecurityAnalyzer(MBSA)
第3题:
( 26 )关于活动目录的描述中,正确的是
A ) 活动目录是 Windows 2000 Server 的新功能
B ) 活动目录包括目录和目录数据库两部分
C ) 活动目录的管理单位是用户域
D ) 若干个域树形成一个用户域
第4题:
关于活动目录的描述中,正确的是( )。
A)活动目录是Windows 2000 Server的新功能
B)活动目录包括目录和目录数据库两部分
C)活动目录的管理单位是用户域
D)若干个域树形成一个用户域
(26)A) 【解析】 Windows 2000 Server最重要的新功能之一是它的活动目录管理;活动目录包括两个方面,一个是目录,另一个是目录服务; Windows 2000 Server的基本单位是域,若干个域构成…棵域树,若干棵域树可以构成域森林。
第5题:
你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windowsserver2003,3000台WindowsXPPro,2200台Windows2000Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求:检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()
A.打开默认域策略,启用ConfigureAutomaticUpdates策略。
B.打开默认域策略,启用Auditobjectaccess(检查对象访问)策略、Auditaccountmanagement(检查帐户管理)策略、Auditsystemevent(检查系统日志)策略。
C.在一台服务器上,安装运行mbsacli.exe做适当的配置修改
D.在一台服务器上,安装运行HFNetChk.exe做适当地配置修改
第6题:
A.将TOM使用的计算机重新加入域
B.直接将TOM的账户拖动到组织单位SALES里
C.在组织单位MARKET里将TOM的账户删除,然后在组织单位SALES里新建
D.复制TOM的账户到组织单位里,然后将MARKET里TOM的账户删除
第7题:
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台WindowsServer2003域控制器,20台WindowsServer2000域成员服务器,还有750台WindowsXPPro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Accessdenied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()
A.netsh
B.netdiag
C.ktpass
D.ksetup
第8题:
关于活动目录的描述中,正确的是
A.活动目录是Windows 2000 Server的新功能
B.活动目录包括目录和目录数据库两部分
C.活动目录的管理单位是用户域
D.若干个域树形成一个用户域
解析:Windows 2000 Server最重要的新功能之一就是活动目录管理。它包括两个方面:目录和目录服务。它的基本管理单位是域。若干个域可以构成一棵域树。
第9题:
你是公司网络管理员。网络中包含一个单活动目录域。域中有35台WindowsServer2003计算机,3000台WindowsXPProfessional计算机和2000台Windows2000Professional计算机。WindowsServerUpdateService(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()
A.安装并配置Urlscan.exe
B.在命令提示符中,键入命令gpresult/scopeCOMPUTER
C.打开WSUS控制台。运行StatusofComputerreport
D.打开WSUS控制台。运行SynchronizationResultsreport
第10题:
你是公司的网络管理员,你们公司网络使用了2000域的结构来组织网络,你现在想实现让每个域用户在登录到域后,能够在服务上有自己独立的私人存储空间,你可以通过什么方法来实现:()
- A、配置每个域用户,为他们每个人建立漫游配置文件
- B、配置每个域用户,为他们每个人建立磁盘配额
- C、配置每个域用户,为他们每个人配置一个主目录
- D、配置每个域用户,为他们每个人配置脱机文件
正确答案:C