你是公司网管,公司包含一个顶级OU exe,在其下两个子ou,work和users。你配置用户A使其可以在exe OU下创建用户,但他不能在Users下创建。A还可以在Work下创建。如何实现()A、在exe ou清除allow inheritable(允许继承)选项B、在users ou清除allow inheritable(允许继承)选项C、将A添加到Server operator组D、将users OU移出exe OU

题目

你是公司网管,公司包含一个顶级OU exe,在其下两个子ou,work和users。你配置用户A使其可以在exe OU下创建用户,但他不能在Users下创建。A还可以在Work下创建。如何实现()

  • A、在exe ou清除allow inheritable(允许继承)选项
  • B、在users ou清除allow inheritable(允许继承)选项
  • C、将A添加到Server operator组
  • D、将users OU移出exe OU
相似考题

1.你是公司的网管公司使用TCP/IP作为唯一的传输协议网络不需连到internet,你使用172.30.0.0、16网段为了提高性能和适应公司业务增长,你需要对网络划分进行优化你分了25个子网,每个子网最多1000台主机然而公司业务又有增长需要55个子网,每个子网最多1000台主机如何设置掩码()A.255.255.240.0B.255.255.248.0C.255.255.252.0D.255.255.254.0

2.你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持(maintain)安全补丁。你应该怎么做?()A.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用AutomaticUpdates。只允许管理员启动AutomaticUpdatesB.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新,并在他们(更新)准备安装时进行通报C.创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到AdminsOU。设置GPO以禁用AutomaticUpdatesD.修改DefaultDomainPolicy组Policyobject(GPO)来禁用WindowsUpdate和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于AdminsOU中。在AdminsOU上阻塞GPO遗传

3.你是公司的网管,公司网络采用域的结构组织网络,并根据部门来创建OU,公司现要求所有员工都不能使用“开始”菜单中的“运行”,但财务部例外,请问哪些方法可以实现。()A、针对域设置组策略,禁用“运行”,对针财务部的OU设置组策略,禁用“在开始菜单中隐藏运行命令”这项功能B、针对除财务部以外的其它OU设置组策略,禁用“运行”C、针对域设置组策略,禁用“运行”,并选择“禁止替代”D、针对域设置组策略,禁用“运行”,对针财务部的OU设置组策略,选择“阻止继承”

4.你是一个Windows Server 2008域的管理员,域中有一个OU,名为Beijing,在这个OU下你又创建一个子OU,名为Sales。你为名为BeiJing的OU创建了组策略GPO1,以免设置“在开始菜单中添加注销”选项。你又为名为Sales的OU创建了组策略GPO2,设置“在开始菜单中删除注销”选项,域和站点上的和策略均为默认设置,则salesOU内的对象会采用()。配置。A.在开始菜单中有注销选项B.在开始菜单中没有注销选项C.开始菜单中是否有注销选项取决于域的组策略设置D.开始菜单中是否有注销选项取决于站点的组策略设置

更多“你是公司网管,公司包含一个顶级OU exe,在其下两个子ou,w”相关问题

  • 第1题:

    你是公司网管,公司总部在西雅图,分部在伦敦、巴黎和里约热内卢,你希望控制本地管理员的管理权限:()

    • A、创建顶级OU,对其进行委派控制
    • B、创建子OU给每个分支,将这些OU委派给总部管理员
    • C、创建子OU给每个分支,将这些OU委派给分支管理员
    • D、把所有本地管理员加入DomainAdminsGroup

    正确答案:C

  • 第2题:

    你是公司网络的管理员。网络中有一个活动目录域dm.com。域的功能级别为Windows Server 2003。销售部门有100个员工。所有的销售员工保存在一个名为Sales的OU中。为了缩小销售部门,公司决定不再雇佣10名员工。你应当如何做?()

    • A、一个一个禁用10个受影响的用户账户
    • B、使用具有域管理权的账户登录到域中。在Sales中禁用所有的账户
    • C、在Sales OU中选择所有的账户。同时禁用所有的账户
    • D、在Sales OU中选择10个受影响的账户。同时禁用10个账户

    正确答案:D

  • 第3题:

    你是公司网管A1和A2属于财务部,S1和S2属于销售组,P1和P2属于生产组。M属于管理组。财务组不能访问Internet。你希望完成以下目标:A1和A2上所有连接都加密Internet连接不加密销售组和管理组之间的加密Performance overhead for encryption is minimized你做了如下工作:为每个部门创建OU将A1和A2加入A OU将S1和S2加入S OU将其他计算机加入C OU,将缺省安全策略连接到域。以上哪些不能实现()

    • A、A1和A2上所有连接都加密
    • B、Internet连接不加密
    • C、销售组和管理组之间的加密
    • D、Performance overhead for encryption is minimized

    正确答案:D

  • 第4题:

    你是一个拥有5个域的Win2k网络的企业级网管,每个域有一个或多个用户进行桌面级维护,每个域有一个全局组help mem包含所有桌面维护用户。根域下有一个OU interns,你希望help mem组成员可以为Interns重设密码。应如何做()

    • A、在根域下创建通用组Help desk,将五个help mem组加入help desk组
    • B、在根域下创建本地组reset,将help desk加入reset
    • C、在interns OU,给以reset组重设密码权限
    • D、设置域上的组策略no override

    正确答案:A,B,C

  • 第5题:

    你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()

    • A、运行net view命令
    • B、运行gpresult命令
    • C、使用IP安全监视控制台
    • D、使用IPSec策略管理控制台

    正确答案:C

  • 第6题:

    Your network consists of a single Active Directory domain. The domain contains an organizational unit (OU) named SecureServers. The SecureServers OU contains a computer account for a server named Server1. You link a Group Policy object (GPO) to the SecureServers OU. In the GPO, you assign an IPSec policy that requires encryption for all communications. You notice that all communications to Server1 are unencrypted.You need to ensure that all communications to Server1 are encrypted immediately.  What should you do?()

    • A、On Server1, run gpudate.exe.
    • B、On Server1, run gpresult.exe.
    • C、From the properties of the GPO, enable the Enforced option.
    • D、From the properties on the SecureServers OU, enable the Block policy inheritance setting.

    正确答案:A

  • 第7题:

    你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()

    • A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置
    • B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置
    • C、在默认域策略GPO上配置所需的账户设置
    • D、在默认域控制器策略上GPO配置所需的账户设置

    正确答案:C

  • 第8题:

    Your company has an Active Directory domain that runs Windows Server 2008 The Sales OU contains an OU for Computers, an OU for Groups, and an OU for Users You perform nightly backups. An administrator deletes the Groups OU You need to restore the Groups OU without affecting users and computers in the Sales OU What should you do()

    • A、Perform an authoritative restore of the Sales OU.
    • B、Perform an authoritative restore of the Groups OU.
    • C、Perform a non-authoritative restore of the Groups OU.
    • D、Perform a non-authoritative restore of the Sales OU.

    正确答案:B

  • 第9题:

    单选题
    You are designing the top-level OU structure for the company. Which action or actions should you perform?()
    A

    Create an OU named Sales. Place all sales user accounts in the Sales OU.

    B

    Create an OU named Montreal. Place all Montreal user accounts in the Montreal OU.

    C

    Create an OU named East. Place all user accounts from the East Coast offices in the East OU.

    D

    Create an OU named NorthAmerica. Place all user accounts in the NorthAmerica OU.

    E

    Create an OU named Servers. Place all server computer accounts in the Servers OU.


    正确答案: E
    解析: 暂无解析

  • 第10题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003。所有的服务器在一个名叫Servers的OU中,或在被包含在Servers OU里的OU中。基于最近的安全报告信息,你想应用来自一个名叫Messenger.info的安全模板的设置到所有的服务器上,而Messenger服务就是在这些服务器上被启动的。你不想应用在这些设置到那些没有启动Messenger服务的服务器上。你同样不想将服务器移到外部的OU中去。因此你需要将Messenger.inf安全模板应用到合适的服务器上。你应该怎么做?()
    A

     导入 Messenger.info 安全模板到一个GPO,并连接此GPO 到服务器OU。在GPO 中设置管 Administrative Templates过滤

    B

     导入Messenger.info 安全模板到一个 GPO,并连接此 GPO 到服务器 OU。配置一个窗口管理器(Windows Management Instrumentation (WMI))为此GPO过滤

    C

     在一个 GPO 中设置登录脚本,并连接此 GPO 到服务器 OU。设置此脚本运行gpupdate指令如果Messenger正在运行

    D

     编辑 Messenger.info 安全模板Messenger服务的启动模式为自动模式,然后运行secedit /refreshpolicy指令


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    你是公司网络的管理员。网络中有一个活动目录域dm.com。域的功能级别为Windows Server 2003。销售部门有100个员工。所有的销售员工保存在一个名为Sales的OU中。为了缩小销售部门,公司决定不再雇佣10名员工。你应当如何做?()
    A

    一个一个禁用10个受影响的用户账户

    B

    使用具有域管理权的账户登录到域中。在Sales中禁用所有的账户

    C

    在Sales OU中选择所有的账户。同时禁用所有的账户

    D

    在Sales OU中选择10个受影响的账户。同时禁用10个账户


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    Certkiller.COM运行Windows Server 2008 Active Directory域。财务OU(组织单元)包含一个计算机的OU,OU和团体,为用户的OU。至于每家公司的政策,执行每日备份。另一位管理员错误地删除组OU。你必须恢复组,在不影响用户和财务OU中的计算机的OU。来实现这个任务,你应该怎么做呢()
    A

    组OU执行权威性还原

    B

    执行一个完整的恢复财务OU

    C

    财务OU执行非权威性还原

    D

    执行非权威性还原组OU


    正确答案: A
    解析: 暂无解析

  • 第13题:

    在组策略中有“阻止继承”和“禁止替代”两个选项,当针对上层OU设置了“禁止替代”,针对下层OU设置了“阻止继承”,此时应以下层OU策略为准,即不会继承上层OU的策略


    正确答案:错误

  • 第14题:

    你是公司网管,公司总部在西雅图,分部在伦敦、巴黎和里约热内卢,你希望控制本地管理员的管理权限,应该怎么做()

    • A、创建顶级OU,对其进行委派控制
    • B、创建子OU给每个分支,将这些OU委派给总部管理员
    • C、创建子OU给每个分支,将这些OU委派给分支管理员
    • D、把所有本地管理员加入Domain Admins Group

    正确答案:C

  • 第15题:

    你是公司网管,你派H去管理处在达布林的办公室,公司有一个域叫arbo.com,每个办公室有自己的OU,H需要并仅需要在ou=dublin, dc=arbo, dc=com下创建子OU,应该给他什么权限()

    • A、列出内容
    • B、创建组织对象
    • C、读
    • D、写

    正确答案:A,B,C

  • 第16题:

    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持(maintain)安全补丁。你应该怎么做?()

    • A、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用Automatic Updates。只允许管理员启动Automatic Updates
    • B、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新,并在他们(更新)准备安装时进行通报
    • C、创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到Admins OU。设置GPO以禁用Automatic Updates
    • D、修改Default Domain Policy 组 Policy object (GPO)来禁用Windows  Update和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于Admins OU中。在Admins OU上阻塞GPO遗传

    正确答案:B

  • 第17题:

    Your company has an Active Directory domain that runs Windows Server 2008 R2. The Sales OU   contains an OU for Computers, an OU for Groups, and an OU for Users. You perform nightly backups. An administrator deletes the Groups OU.    You need to restore the Groups OU without affecting users and computers in the Sales OU.    What should you do()

    • A、Perform an authoritative restore of the Sales OU.
    • B、Perform an authoritative restore of the Groups OU.
    • C、Perform a non-authoritative restore of the Groups OU.
    • D、Perform a non-authoritative restore of the Sales OU.

    正确答案:B

  • 第18题:

    你需要设计活动目录中的用户对象访问控制和允许策略,你应该怎样做?()

    • A、使高级安全组成员成为域管理安全组成员
    • B、给desktop support technician去重设最高级别OU用户帐号密码的权限
    • C、委托所有OU包含用户帐号的所有权给AllSupport安全组
    • D、改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后,添加AllSupport安全组成员在每一个OU及其用户帐号重设密码

    正确答案:B

  • 第19题:

    You are designing the top-level organizational unit (OU) structure to meet the business and technical requirements. Your design must accommodate the anticipated growth of the company.  Which top-level OU structure should you use?()

    • A、Paris OU, Sydney OU, Los Angeles OU, Lisbon-Barcelona OU  
    • B、IT Administration OU, All CohoVineyard Departments OU, All CohoVineyard Offices OU
    • C、Sales OU, Purchasing OU, Marketing OU, Accounting OU, Distribution OU, Human Resources OU
    • D、CohoVineyard Users OU, CohoVineyard Computers OU, CohoVineyard Servers OU, CohoVineyard Applications OU

    正确答案:A

  • 第20题:

    单选题
    你需要设计活动目录中的用户对象访问控制和允许策略,你应该怎样做?()
    A

    使高级安全组成员成为域管理安全组成员

    B

    给desktop support technician去重设最高级别OU用户帐号密码的权限

    C

    委托所有OU包含用户帐号的所有权给AllSupport安全组

    D

    改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后,添加AllSupport安全组成员在每一个OU及其用户帐号重设密码


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    你需要设计对象注册结构允许,能够在所有胜地的旧应用程序运行。你必需安照已制定的安全策略来解决问题。你应该怎样做?()
    A

    创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,授予域用户安全组旧应用程序注册表部分完全控制权限

    B

    创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,授予域用户注册表HKEY_USERS部分完全控制权限

    C

    创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,在每一台计算机上使所有需要访问旧应用程序的用户成为本地管理员组成员

    D

    创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,使所有需要访问旧应用程序的用户在Ntuser.dat 文件完会控制权限


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    你是公司网络的管理员。网络中有一个活动目录域dm.com,所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional系统,所有销售部门的用户账户存放在Sales组织单元(OU)中。你怀疑该OU中的一些用户账户的密码已经不安全了。你需要强制所有的销售部门的员工重设密码,你应当如何做?()
    A

    选择所有Sales OU中的账户。禁用所有账户,然后再重新启用账户

    B

    选择所有Sales OU中的账户。修改账户属性强制下次登录时修改密码

    C

    创建组策略对象(GPO)链接到Sales OU。修改密码策略将密码最长使用期设为0

    D

    创建组策略对象(GPO)链接到域。修改密码策略将密码最长使用期设为0


    正确答案: A
    解析: 暂无解析

  • 第23题:

    多选题
    你是公司的网络管理员,公司网络采用域的结构组织网络,你想让财务部的所有用户都不能在桌面上看到IE浏览器,其它部门员工不受此限制,请问如何操作:()
    A

    针对域设置组策略,禁止用户看到IE浏览器

    B

    设置域控制器的安全策略,禁止用户看到IE浏览器

    C

    为财务部创建一个OU,并将财务部用户移动到该OU中

    D

    针对财务部OU设置组策略,禁止用户看到IE浏览器


    正确答案: C,D
    解析: 暂无解析

相关内容