你是TestKing.com的一位安全管理人。网络由七个活动目录域组成。这些域在同一个活动目录森林中,所有的这七个活动目录域运行在一个WindowsServer2003域的功能层。每个域包含一个向TestKing的经理们公布信息的内部Web网点。对这些在内部Web网点上的信息不允许对经理们加以访问限制。在每个域中的一个现有的全球的组包含了存在于那个域中的管理用户帐户。你需要对TestKing的经理们限制对内部Web网点的访问。你需要用最小的管理花费来达到这个目标。你应该怎么做?()A.在7个活动目录域中的

题目

你是TestKing.com的一位安全管理人。网络由七个活动目录域组成。这些域在同一个活动目录森林中,所有的这七个活动目录域运行在一个WindowsServer2003域的功能层。每个域包含一个向TestKing的经理们公布信息的内部Web网点。对这些在内部Web网点上的信息不允许对经理们加以访问限制。在每个域中的一个现有的全球的组包含了存在于那个域中的管理用户帐户。你需要对TestKing的经理们限制对内部Web网点的访问。你需要用最小的管理花费来达到这个目标。你应该怎么做?()

A.在7个活动目录域中的一个域里创建一个通用组。添加已有的管理全局组使之成为这个通用组的成员。仅仅分配这个通用组许可来访问Web网点。

B.在7个活动目录域中的一个域里创建一个全局组。添加已有的组使之成为这个全局组的成员。仅仅分配这个全局组许可来访问Web网点

C.在7个活动目录域中的一个域里创建一个domainlocal组。添加已有的管理全局组使之成为这个domainlocal组的成员。仅仅分配这个domainlocal组许可来访问Web网点

D.仅仅分配这个已有的管理全局组许可来访问Web网点

相似考题

1.( 26 )关于活动目录的描述中,错误的是A )活动目录包括日录和目录服务B )域是基本管理单位,通常不再细分C )活动目录采用树状逻辑结构D )通过域构成树,树再组成森林

2.( 26 )关于活动目录的描述中,正确的是A ) 活动目录是 Windows 2000 Server 的新功能B ) 活动目录包括目录和目录数据库两部分C ) 活动目录的管理单位是用户域D ) 若干个域树形成一个用户域

3.关于活动目录的描述中,正确的是A.活动目录是Windows 2000 Server的新功能B.活动目录包括目录和目录数据库两部分C.活动目录的管理单位是用户域D.若干个域树形成一个用户域

4.(26)关于活动目录的描述中,错误的是( )。A)活动目录包括目录和目录服务B)域是基本管理单位,通常不再细分C)活动目录采用树状逻辑结构D)通过域构成树,树再组成森林

更多“你是TestKing.com的一位安全管理人。网络由七个活动目录域组成。这些域在同一个活动目录森林中,所 ”相关问题

  • 第1题:

    活动目录(Active Directory)是由组织单元、域、(36)和域森林构成的层次结构,安装活动目录要求分区的文件系统为(37)。

    A.超域

    B.域树

    C.团体

    D.域控制器


    正确答案:B

  • 第2题:

    关于活动目录的描述中,错误的是______。

    A.活动目录包括目录和目录服务

    B.域是基本管理单位,通常不再细分

    C.活动目录采用树状逻辑结构

    D.通过域构成树,树再组成森林


    正确答案:B
    解析:Windows 2000 Server最重要的新功能之一是它的活动目录管理。活动目录包括两个方面:一个是目录,另一个是目录服务。Windows 2000 Server的基本管理单位是域。域是安全边界,即域管理员只能管理域的内部,除非其他域赋予他管理权限,他才能够访问或者管理其他的域。活动目录采用树状的逻辑结构,若干个域可以构成一棵域树,若干棵域树可以构成域森林。活动目录服务把域又划分成组织单元。组织单元是一个逻辑单位,它是域中的一些用户和组、文件与打印机等资源对象的集合。

  • 第3题:

    你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com活动目录域包含150台WindowsServer2003的计算机和7500台WindowsXPProfessional的客户计算机。网络由64个C级IP子网构成,其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0/24IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做?()

    A.在一台金融部门的计算机上,运行带有扫描位于NetworkNeighborhood里的计算机的选择项的Mbsacli.exe

    B.在一台金融部门的计算机上,运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exe

    C.在一台金融部门的计算机上,运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exe

    D.在一台金融部门的计算机上,运行带有扫描testking.com活动目录域内的计算机的选择


    参考答案:B

  • 第4题:

    你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器,并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()

    A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中

    B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中

    C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略

    D.在每个域控制器上,输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令

    E.在每个域控制器上,运行secedit/importTestKing.inf指令,然后runtsecedit/importTestKing.inf指令


    参考答案:A

  • 第5题:

    关于活动目录的描述中,正确的是( )。

    A)活动目录是Windows 2000 Server的新功能

    B)活动目录包括目录和目录数据库两部分

    C)活动目录的管理单位是用户域

    D)若干个域树形成一个用户域


    正确答案:A
    (26)A) 【解析】 Windows 2000 Server最重要的新功能之一是它的活动目录管理;活动目录包括两个方面,一个是目录,另一个是目录服务; Windows 2000 Server的基本单位是域,若干个域构成…棵域树,若干棵域树可以构成域森林。

  • 第6题:

    在目录林中,添加新路需要出示enterprise admins组成员资格的网络凭证,安装域的附加的域控制器是,只需要本域的成员资格即可。


    正确答案:正确

  • 第7题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()

    • A、在Web服务器上,运行Gpresult.exe
    • B、在Web服务器上,运行Mbsacli.exe
    • C、在Web服务器上,运行Secedit.exe
    • D、在Web服务器上,运行Qfecheck.exe
    • E、在Web服务器上,运行Qchain.exe

    正确答案:B

  • 第8题:

    你是 TestKing.com 的一位安全管理人。 网络由一个包括一棵树上的三个域的活动目录域组成。 所有的服务器运行Windows Server  2003。所有的计算机都是域的成员。森林的功能层是Windows 2000,每个域的功能层是Windows Server 2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户到一个名为App Managers的全局组中。你添加App Managers组到一个名为App Data的本地域组中。你为App Data组分配对自定义目录部分的所有对象的Allow-Modify许可。App Data组中的某些用户报告:当他们尝试访问应用程序数据时,他们收到一个访问拒绝消息。App Managers组中的其他用户可以成功访问在一个自定义目录部分的程序数据。你需要保证App Managers组中的所有用户可以成功访问程序数据。你应该做什么?()

    • A、提高森林的功能域到Windows Server 2003
    • B、改变App Data 组的范围到全体的
    • C、在两个子域中安装一个全局目录服务器
    • D、在两个子域之间创建一个快捷方式信任关系

    正确答案:B

  • 第9题:

    单选题
    在一个Windows域森林中,所有域共享了一个()数据库。
    A

    WINS

    B

    SAM

    C

    活动目录

    D

    DHCP


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    当网络扩展时,操作主控布局正确的是()。
    A

    在只有一个域的目录林中,有6个操作主控角色

    B

    在只有一个域的目录林中,有3个操作主控角色

    C

    在有多个域的目录林中,有一个每目录林操作主控角色,三个每域操作主控角色被复制到了每个域中

    D

    在有多个域的目录林中,有两个每目录林操作主控角色,三个每域操作主控角色被复制


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    关于活动目录的描述中,错误的是()
    A

    活动目录包括日录和目录服务

    B

    域是基本管理单位,通常不再细分

    C

    活动目录采用树状逻辑结构

    D

    通过域构成树,树再组成森林


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()
    A

    在Web服务器上,运行Gpresult.exe

    B

    在Web服务器上,运行Mbsacli.exe

    C

    在Web服务器上,运行Secedit.exe

    D

    在Web服务器上,运行Qfecheck.exe

    E

    在Web服务器上,运行Qchain.exe


    正确答案: C
    解析: 暂无解析

  • 第13题:

    下列关于活动目录的描述中,错误的是( )。

    A.活动目录包括目录和目录服务

    B.域是基本管理单位,通常不再细分

    C.活动目录采用树状逻辑结构

    D.通过域构成树,树再组成森林


    正确答案:B

  • 第14题:

    你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()

    A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组

    B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组

    C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组

    D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组


    参考答案:C

  • 第15题:

    你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()

    A.在域中,删除TestKingIPSecGPO

    B.在TestKingIPSecGPO中,不分派TestKingTest策略

    C.在服务器上,重新启用IPSecservicesservice

    D.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令

    E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest"指令


    参考答案:B

  • 第16题:

    你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在(柏林、西恩、)Berlin,Bonn,Stuttgart,andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking,com和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。

    CityPresentation

    Berlin14days

    Bonn28days

    Stuttgart10days

    Frankfurt31days

    你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。

    你应该怎么做?()


    参考答案:B

  • 第17题:

    在一个Windows域森林中,所有域共享了一个()数据库。

    • A、WINS
    • B、SAM
    • C、活动目录
    • D、DHCP

    正确答案:C

  • 第18题:

    从活动目录的组成结构来看,“域”是活动目录中的()。

    • A、物理结构
    • B、拓扑结构
    • C、逻辑结构
    • D、系统架构

    正确答案:C

  • 第19题:

    你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()

    • A、添加被授权计算机的帐户到de.testking.com域中的一个全局组
    • B、添加被授权计算机的帐户到de.testking.com域中的一个通用组
    • C、添加被授权计算机的帐户到testking.com域中的一个全局组
    • D、添加被授权计算机的帐户到testking.com域中的一个通用组

    正确答案:A

  • 第20题:

    单选题
    从活动目录的组成结构来看,“域”是活动目录中的()。
    A

    物理结构

    B

    拓扑结构

    C

    逻辑结构

    D

    系统架构


    正确答案: B
    解析: 暂无解析

  • 第21题:

    多选题
    关于Windows活动目录说法正确的是()。
    A

    活动目录是采用分层结构来存储网络对象信息的一种网络管理体系

    B

    活动目录可以提供存储目录数据和网络用户级管理员使用这些数据的方法

    C

    利用活动目录来实现域内计算机的分布式管理

    D

    活动目录与域紧密结合构成与目录林和域目录树,使大型网络中庞大、复杂的网络管理、控制、访问变得简单,使网络管理效率更高


    正确答案: A,B
    解析: 暂无解析

  • 第22题:

    单选题
    你是 TestKing.com 的一位安全管理人。网络由七个活动目录域组成。这些域在同一个活动目录森林中,所有的这七个活动目录域运行在一个Windows Server 2003域的功能层。每个域包含一个向TestKing的经理们公布信息的内部Web网点。对这些在内部Web网点上的信息不允许对经理们加以访问限制。在每个域中的一个现有的全球的组包含了存在于那个域中的管理用户帐户。 你需要对TestKing的经理们限制对内部Web网点的访问。你需要用最小的管理花费来达到这个目标。你应该怎么做?()
    A

    在7个活动目录域中的一个域里创建一个通用组。添加已有的管理全局组使之成为这个通用组的成员。仅仅分配这个通用组许可来访问Web网点。

    B

    在7个活动目录域中的一个域里创建一个全局组。添加已有的组使之成为这个全局组的成员。仅仅分配这个全局组许可来访问Web网点

    C

    在7个活动目录域中的一个域里创建一个domain local组。添加已有的管理全局组使之成为这个domain local组的成员。仅仅分配这个domain local组许可来访问Web网点

    D

    仅仅分配这个已有的管理全局组许可来访问Web网点


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()
    A

    一个域本地安全组

    B

    一个域本地分布组

    C

    一个通用的安全组

    D

    一个通用的分布组


    正确答案: A
    解析: 暂无解析

  • 第24题:

    单选题
    你是 TestKing.com 的一位安全管理人。网络由两个活动目录森林组成。每个森林包含四个域。两个根域的名字分别是testking.com和foo.com。网络里的所有的服务器运行Windows Server 2003。想允许两个森林中的用户访问对方的资源。你在testking.com和foo.com之间创建一个双向的森林信任关系。然而,用户报告说,他们不能访问对方森林中的服务器上的资源。你核实了两个森林之间的网络连通性和DNS name resolution都运行正常。用户尝试连接到 已经给Authenticated Users授予了读许可的资源。你发现所有的用户都是Other Organization组的成员,当他们尝试连接到对方森林中的资源时。你需要确保在一个森林中用户可以访问另一个森林中的服务器上的资源。你应该怎么做?()
    A

    从每个根域中添加Domain Computers安全组到另一个根域中的Windows Authentication Access 组安全组

    B

    设置森林信任关系的认证范围来禁用选择性的饿认证

    C

    在每个森林中,设置trusted domain object (TDO)来禁用name suffixrouting

    D

    在每个根域中,设置一个域控制器使之成为全局性的目录服务器


    正确答案: C
    解析: 暂无解析

相关内容