网络管理员考试
你的域为MIXED mode。允许使用RRAS访问SRV1。域中还有一个WinNT4.0的成员服务器Srv2。Srv2允许RAS。域中用户使用windows2000 professionalfessional拨入通过Srv1或Srv2。然后Srv2不能实现远程帐户访问验证。如何配置SRV2()A、把EVERYONE组加入Pre-Windows 2000 Compatible Access组B、在AD中将Srv1加入Pre-Windows 2000组C、为所有成员选中Store password using
题目
你的域为MIXED mode。允许使用RRAS访问SRV1。域中还有一个WinNT4.0的成员服务器Srv2。Srv2允许RAS。域中用户使用windows2000 professionalfessional拨入通过Srv1或Srv2。然后Srv2不能实现远程帐户访问验证。如何配置SRV2()
- A、把EVERYONE组加入Pre-Windows 2000 Compatible Access组
- B、在AD中将Srv1加入Pre-Windows 2000组
- C、为所有成员选中Store password using reversible encryption
- D、为所有成员配置trust for delegation
相似问题和答案
第1题:
公司为门市部新购买了一批计算机。门市部的员工经常不固定的使用计算机,你希望他们在任何一台计算机上登录都可以保持自己的桌面不变,可以()。来实现此功能。
A.将所有的计算机加入到工作组,为每个员工创建用户帐户和本地配置文件
B.将所有的计算机加入到工作组,然后在工作组中创建用户帐户并配置漫游配置文件
C.将所有计算机加入到域,在域中为每个员工创建一个用户帐户和本地配置文件
D.将所有计算机加入到域,为每个员工创建一个域用户帐户并使用漫游配置文件
第2题:
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台WindowsServer2003域控制器,20台WindowsServer2000域成员服务器,还有750台WindowsXPPro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Accessdenied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()
A.netsh
B.netdiag
C.ktpass
D.ksetup
第3题:
A.发布一个计算机证书给P_RAS1,重新配置P_RAS1的远程访问策略只接受EAP-MD5验证。然后指定P_RAS1的计算机证书是验证用的
B.发布一个用户证书给P_RAS1的管理员帐户,重新配置远程访问策略只接受EAP-MD5验证。然后指定管理员帐户的用户证书是验证用的
C.发布一个计算机证书给P_RAS1,重新配置远程访问策略只接受EAP-TLS验证。然后指定P_RAS1的计算机证书是验证用的
D.发布一个用户证书给P_RAS1的管理员帐户,重新配置远程访问策略只接受EAP-TLS验证。然后指定管理员帐户的用户证书是验证用的
第4题:
某公司的网络中安装了一台名为Server1的路由与远程访问服务器,该公司销售部门有150名员工,当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet,并且需要按以下要求配置VPN: (1)只有Sales组中的成员可以进行远程访问; (2)使用VPN传输敏感数据; (3)只在工作时间进行远程访问; (4)多个销售人员可以同时进行远程访问。 那么管理员应该通过()来实现。
- A、给销售人员远程访问的许可
- B、配置远程访问策略允许Sales组中的成员可以进行远程访问
- C、配置远程访问策略控制访问时间
- D、配置远程访问策略允许拨号许可
- E、配置远程访问策略的拨号时间
正确答案:B,C,D
第5题:
有一些Windows 2000 Server计算机和一台UNIX计算机Srvunix,windows 2000计算机能和网络中的其他计算机通讯,但PingSrvunix时,结果你收到了以下的错误信息:“UnknownhostSrv1"。你在dns上创建了一个包含Srvunix和IP地址的A(host)记录,然而,又试着ping时,还是收到和上次相同的错误信息,你怎么解决这个问题?()
- A、重新启动DNS服务器
- B、清除DNS服务器的缓存
- C、在Srv2上运行ipconfig/registerdns命令
- D、在Srv2上运行ipcofnig/flushdns命令
正确答案:D
第6题:
你是TestKing.com的一位安全管理人。网络由一个包括一棵树上的三个域的活动目录域组成。所有的服务器运行WindowsServer2003。所有的计算机都是域的成员。森林的功能层是Windows2000,每个域的功能层是WindowsServer2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户到一个名为AppManagers的全局组中。你添加AppManagers组到一个名为AppData的本地域组中。你为AppData组分配对自定义目录部分的所有对象的Allow-Modify许可。AppData组中的某些用户报告:当他们尝试访问应用程序数据时,他们收到一个访问拒绝消息。AppManagers组中的其他用户可以成功访问在一个自定义目录部分的程序数据。你需要保证AppManagers组中的所有用户可以成功访问程序数据。你应该做什么?()
A.提高森林的功能域到WindowsServer2003
B.改变AppData组的范围到全体的
C.在两个子域中安装一个全局目录服务器
D.在两个子域之间创建一个快捷方式信任关系
第7题:
域中资源的授权规则是A-G-DL-P,即先将用户加入全局组,再将全局组加入要访问域的本地组,然后对本地组进行授权
正确答案:正确
第8题:
A.在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
B.在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
C.为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
D.为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接
第9题:
你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()
- A、创建新的远程访问策略,允许所有域本地组成员使用拨号。
- B、创建新的组策略允许域本地组成员拨号。
- C、编辑远程访问策略使用CHAP作为唯一验证策略
- D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略
正确答案:A
第10题:
你需要设计一个访问控制策略满足商业和安全要求,你要用最小森林复制解决问题,你应该怎样做?()
- A、为每一个部门和本地机各创建一个全局组,添加他们各自的用户成为成员。放置部门全局组到本地组全局组里。指派本地全组在他们各自的域里flie and printer 资源,并指派允许flie and printer资源通过使用本地全局组
- B、为每一个部门创建一个全局组,添加他们各自的用户成为成员。创建域本地组用来flie and printer资源,添加各自的域本地组进全局组。指派允许flie and printer资源通过使用域本地局组
- C、在每一个服务器上创建一个本地组并添加授权用户成为成员。指派允许flie and printer资源给本地组
- D、在本地机上创建一个通用组,并添加各自的用户成为成员。指派通用组file and printer资源。指派允许通过使用通用组
正确答案:B