你是公司网管,公司包含一个顶级OU exe,在其下两个子ou,work和users。你配置用户A使其可以在exe OU下创建用户,但他不能在Users下创建。A还可以在Work下创建。如何实现()
第1题:
你是公司网管,公司总部在西雅图,分部在伦敦、巴黎和里约热内卢,你希望控制本地管理员的管理权限:()
第2题:
你是公司网络的管理员。网络中有一个活动目录域dm.com。域的功能级别为Windows Server 2003。销售部门有100个员工。所有的销售员工保存在一个名为Sales的OU中。为了缩小销售部门,公司决定不再雇佣10名员工。你应当如何做?()
第3题:
你是公司网管A1和A2属于财务部,S1和S2属于销售组,P1和P2属于生产组。M属于管理组。财务组不能访问Internet。你希望完成以下目标:A1和A2上所有连接都加密Internet连接不加密销售组和管理组之间的加密Performance overhead for encryption is minimized你做了如下工作:为每个部门创建OU将A1和A2加入A OU将S1和S2加入S OU将其他计算机加入C OU,将缺省安全策略连接到域。以上哪些不能实现()
第4题:
你是一个拥有5个域的Win2k网络的企业级网管,每个域有一个或多个用户进行桌面级维护,每个域有一个全局组help mem包含所有桌面维护用户。根域下有一个OU interns,你希望help mem组成员可以为Interns重设密码。应如何做()
第5题:
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()
第6题:
Your network consists of a single Active Directory domain. The domain contains an organizational unit (OU) named SecureServers. The SecureServers OU contains a computer account for a server named Server1. You link a Group Policy object (GPO) to the SecureServers OU. In the GPO, you assign an IPSec policy that requires encryption for all communications. You notice that all communications to Server1 are unencrypted.You need to ensure that all communications to Server1 are encrypted immediately. What should you do?()
第7题:
你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()
第8题:
Your company has an Active Directory domain that runs Windows Server 2008 The Sales OU contains an OU for Computers, an OU for Groups, and an OU for Users You perform nightly backups. An administrator deletes the Groups OU You need to restore the Groups OU without affecting users and computers in the Sales OU What should you do()
第9题:
Create an OU named Sales. Place all sales user accounts in the Sales OU.
Create an OU named Montreal. Place all Montreal user accounts in the Montreal OU.
Create an OU named East. Place all user accounts from the East Coast offices in the East OU.
Create an OU named NorthAmerica. Place all user accounts in the NorthAmerica OU.
Create an OU named Servers. Place all server computer accounts in the Servers OU.
第10题:
导入 Messenger.info 安全模板到一个GPO,并连接此GPO 到服务器OU。在GPO 中设置管 Administrative Templates过滤
导入Messenger.info 安全模板到一个 GPO,并连接此 GPO 到服务器 OU。配置一个窗口管理器(Windows Management Instrumentation (WMI))为此GPO过滤
在一个 GPO 中设置登录脚本,并连接此 GPO 到服务器 OU。设置此脚本运行gpupdate指令如果Messenger正在运行
编辑 Messenger.info 安全模板Messenger服务的启动模式为自动模式,然后运行secedit /refreshpolicy指令
第11题:
一个一个禁用10个受影响的用户账户
使用具有域管理权的账户登录到域中。在Sales中禁用所有的账户
在Sales OU中选择所有的账户。同时禁用所有的账户
在Sales OU中选择10个受影响的账户。同时禁用10个账户
第12题:
组OU执行权威性还原
执行一个完整的恢复财务OU
财务OU执行非权威性还原
执行非权威性还原组OU
第13题:
在组策略中有“阻止继承”和“禁止替代”两个选项,当针对上层OU设置了“禁止替代”,针对下层OU设置了“阻止继承”,此时应以下层OU策略为准,即不会继承上层OU的策略
第14题:
你是公司网管,公司总部在西雅图,分部在伦敦、巴黎和里约热内卢,你希望控制本地管理员的管理权限,应该怎么做()
第15题:
你是公司网管,你派H去管理处在达布林的办公室,公司有一个域叫arbo.com,每个办公室有自己的OU,H需要并仅需要在ou=dublin, dc=arbo, dc=com下创建子OU,应该给他什么权限()
第16题:
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持(maintain)安全补丁。你应该怎么做?()
第17题:
Your company has an Active Directory domain that runs Windows Server 2008 R2. The Sales OU contains an OU for Computers, an OU for Groups, and an OU for Users. You perform nightly backups. An administrator deletes the Groups OU. You need to restore the Groups OU without affecting users and computers in the Sales OU. What should you do()
第18题:
你需要设计活动目录中的用户对象访问控制和允许策略,你应该怎样做?()
第19题:
You are designing the top-level organizational unit (OU) structure to meet the business and technical requirements. Your design must accommodate the anticipated growth of the company. Which top-level OU structure should you use?()
第20题:
使高级安全组成员成为域管理安全组成员
给desktop support technician去重设最高级别OU用户帐号密码的权限
委托所有OU包含用户帐号的所有权给AllSupport安全组
改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后,添加AllSupport安全组成员在每一个OU及其用户帐号重设密码
第21题:
创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,授予域用户安全组旧应用程序注册表部分完全控制权限
创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,授予域用户注册表HKEY_USERS部分完全控制权限
创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,在每一台计算机上使所有需要访问旧应用程序的用户成为本地管理员组成员
创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,使所有需要访问旧应用程序的用户在Ntuser.dat 文件完会控制权限
第22题:
选择所有Sales OU中的账户。禁用所有账户,然后再重新启用账户
选择所有Sales OU中的账户。修改账户属性强制下次登录时修改密码
创建组策略对象(GPO)链接到Sales OU。修改密码策略将密码最长使用期设为0
创建组策略对象(GPO)链接到域。修改密码策略将密码最长使用期设为0
第23题:
针对域设置组策略,禁止用户看到IE浏览器
设置域控制器的安全策略,禁止用户看到IE浏览器
为财务部创建一个OU,并将财务部用户移动到该OU中
针对财务部OU设置组策略,禁止用户看到IE浏览器