网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
你的域为MIXED mode。允许使用RRAS访问SRV1。域中还有一个WinNT4.0的成员服务器Srv2。Srv2允许RAS。域中用户使用windows2000 professionalfessional拨入通过Srv1或Srv2。然后Srv2不能实现远程帐户访问验证。如何配置SRV2()
- A、把EVERYONE组加入Pre-Windows 2000 Compatible Access组
- B、在AD中将Srv1加入Pre-Windows 2000组
- C、为所有成员选中Store password using reversible encryption
- D、为所有成员配置trust for delegation
参考答案
更多 “你的域为MIXED mode。允许使用RRAS访问SRV1。域中还有一个WinNT4.0的成员服务器Srv2。Srv2允许RAS。域中用户使用windows2000 professionalfessional拨入通过Srv1或Srv2。然后Srv2不能实现远程帐户访问验证。如何配置SRV2()A、把EVERYONE组加入Pre-Windows 2000 Compatible Access组B、在AD中将Srv1加入Pre-Windows 2000组C、为所有成员选中Store password using reversible encryptionD、为所有成员配置trust for delegation” 相关考题
考题
你为手提电脑设计一个远程访问策略。你的解决方案必须满足商业需求。()
A.发布一个计算机证书给P_RAS1,重新配置P_RAS1的远程访问策略只接受EAP-MD5验证。然后指定P_RAS1的计算机证书是验证用的B.发布一个用户证书给P_RAS1的管理员帐户,重新配置远程访问策略只接受EAP-MD5验证。然后指定管理员帐户的用户证书是验证用的C.发布一个计算机证书给P_RAS1,重新配置远程访问策略只接受EAP-TLS验证。然后指定P_RAS1的计算机证书是验证用的D.发布一个用户证书给P_RAS1的管理员帐户,重新配置远程访问策略只接受EAP-TLS验证。然后指定管理员帐户的用户证书是验证用的
考题
你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()
A.在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B.在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C.为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D.为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接
考题
公司为门市部新购买了一批计算机。门市部的员工经常不固定的使用计算机,你希望他们在任何一台计算机上登录都可以保持自己的桌面不变,可以()。来实现此功能。A.将所有的计算机加入到工作组,为每个员工创建用户帐户和本地配置文件B.将所有的计算机加入到工作组,然后在工作组中创建用户帐户并配置漫游配置文件C.将所有计算机加入到域,在域中为每个员工创建一个用户帐户和本地配置文件D.将所有计算机加入到域,为每个员工创建一个域用户帐户并使用漫游配置文件
考题
你是TestKing.com的一位安全管理人。网络由一个包括一棵树上的三个域的活动目录域组成。所有的服务器运行WindowsServer2003。所有的计算机都是域的成员。森林的功能层是Windows2000,每个域的功能层是WindowsServer2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户到一个名为AppManagers的全局组中。你添加AppManagers组到一个名为AppData的本地域组中。你为AppData组分配对自定义目录部分的所有对象的Allow-Modify许可。AppData组中的某些用户报告:当他们尝试访问应用程序数据时,他们收到一个访问拒绝消息。AppManagers组中的其他用户可以成功访问在一个自定义目录部分的程序数据。你需要保证AppManagers组中的所有用户可以成功访问程序数据。你应该做什么?()A.提高森林的功能域到WindowsServer2003B.改变AppData组的范围到全体的C.在两个子域中安装一个全局目录服务器D.在两个子域之间创建一个快捷方式信任关系
考题
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台WindowsServer2003域控制器,20台WindowsServer2000域成员服务器,还有750台WindowsXPPro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Accessdenied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A.netshB.netdiagC.ktpassD.ksetup
考题
有一些Windows 2000 Server计算机和一台UNIX计算机Srvunix,windows 2000计算机能和网络中的其他计算机通讯,但PingSrvunix时,结果你收到了以下的错误信息:“UnknownhostSrv1"。你在dns上创建了一个包含Srvunix和IP地址的A(host)记录,然而,又试着ping时,还是收到和上次相同的错误信息,你怎么解决这个问题?()A、重新启动DNS服务器B、清除DNS服务器的缓存C、在Srv2上运行ipconfig/registerdns命令D、在Srv2上运行ipcofnig/flushdns命令
考题
你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()A、创建新的远程访问策略,允许所有域本地组成员使用拨号。B、创建新的组策略允许域本地组成员拨号。C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略
考题
某公司的网络中安装了一台名为Server1的路由与远程访问服务器,该公司销售部门有150名员工,当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet,并且需要按以下要求配置VPN: (1)只有Sales组中的成员可以进行远程访问; (2)使用VPN传输敏感数据; (3)只在工作时间进行远程访问; (4)多个销售人员可以同时进行远程访问。 那么管理员应该通过()来实现。A、给销售人员远程访问的许可B、配置远程访问策略允许Sales组中的成员可以进行远程访问C、配置远程访问策略控制访问时间D、配置远程访问策略允许拨号许可E、配置远程访问策略的拨号时间
考题
你需要设计一个访问控制策略满足商业和安全要求,你要用最小森林复制解决问题,你应该怎样做?()A、为每一个部门和本地机各创建一个全局组,添加他们各自的用户成为成员。放置部门全局组到本地组全局组里。指派本地全组在他们各自的域里flie and printer 资源,并指派允许flie and printer资源通过使用本地全局组B、为每一个部门创建一个全局组,添加他们各自的用户成为成员。创建域本地组用来flie and printer资源,添加各自的域本地组进全局组。指派允许flie and printer资源通过使用域本地局组C、在每一个服务器上创建一个本地组并添加授权用户成为成员。指派允许flie and printer资源给本地组D、在本地机上创建一个通用组,并添加各自的用户成为成员。指派通用组file and printer资源。指派允许通过使用通用组
考题
你是公司网管,域中有Win2k成员服务器Hel,已经为Hel配置了RRAS。用户可以使用拨号连接公司网络。你公司有一个组叫Sales,你希望所有Sales组成员使用智能卡远程登陆验证。为所有sales组成员配置的拨号许可为control access through remote access policy。你创建远程访问策略叫SA,远程访问策略允许Sales组成员所有时间都可以远程访问。你的远程策略在Hel的策略列表中位于首位。Sales组成员可以远程访问,但报告无法使用智能卡,如何()A、在AD中天津Hel进入Pre-windows 2000 compatibleaccess组B、使用EAP在Hel和客户端访问,使用EAP在Sales组远程访问策略C、为所有Sales组成员选择store password susing reversible encryptionD、为所有Sales组成员配置用户委派信任关系
考题
你使用了远程访问策略。你的公司通过T3连接Internet。所有的2000server为Win2k Advanced Server,所有的客户机为windows2000 professionalfessional。你希望完成以下目标:单点连接失败不会造成整个远程连接丢失;验证不可以使用明文;数据传输不可以使用明文;可以为200用户同时实现远程访问;你需要做哪些工作()A、在总部安装了VPN serverB、配置了VPN Server支持250的PPTP连接C、配置客户端计算机使用CHAPD、配置客户端计算机使用EAP
考题
你希望为不同的组在不同时段配置不同的远程访问许可。应该如何完成这一目标()A、为所有需要远程访问的组创建远程访问策略B、对于每一个策略,配置远程访问C、指出连接限制D、将远程策略连接到域
考题
你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接()A、创建新的远程访问策略,允许所有域本地组成员使用拨号B、创建新的组策略允许域本地组成员拨号C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略
考题
你的Win2k域中有一台成员服务器叫Srv1。在Srv1上配置了RRAS和CHAP。你也为远程访问策略配置了CHAP。然后需要CHAP的用户报告说他们不能拨到Srv1。怎么办()A、配置Srv1禁用LCPB、配置Srv1限制LAN Manager认证C、配置用户帐户中选择使用加密保存密码D、为拨号用户配置静态IP
考题
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器,20台Windows Server 2000域成员服务器,还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Access denied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A、netshB、netdiagC、ktpassD、ksetup
考题
如何设置使用户可以在移动计算机上安装和更新应用程序并同时限制他们执行其他的管理任务?()A、将用户加入到计算机上的本地Administrators组B、将用户加入到Pre-Windows 2000 Compatible Access组C、将用户加入到计算机上的本地Power Users组D、允许用户对计算机上程序文件夹完全控制,并传播这项权限到该目录下的所有子目录和文件
考题
Your company has a main office and a branch office. The main office has a domain controller named DC1 that hosts a DNS primary zone. The branch office has a DNS server named SRV1 that hosts a DNS secondary zone. All client computers are configured to use their local server for DNS resolution. You change the IP address of an existing server named SRV2 in the main office. You need to ensure that SRV1 reflects the change immediately. What should you do?()A、Restart the DNS Server service on DC1.B、Run the dnscmd command by using the /zonerefresh option on DC1.C、Run the dnscmd command by using the /zonerefresh option on SRV1.D、Set the refresh interval to 10 minutes on the Start of Authority (SOA)record.
考题
Your company has a main office and a branch office. The main office has a domain controller named DC1 that hosts a DNS primary zone. The branch office has a DNS server named SRV1 that hosts a DNS secondary zone. All client computers are configured to use their local server for DNS resolution. You change the IP address of an exisiting server named SRV2 in the main office. You need to ensure SRV1 reflects the change immediately. What should you do?() A、 Restart the DNS Server service on DC1B、 Run the dnscmd command by using the /zonerefresh option on DC1C、 Run the dnscmd command by using the /zonerefresh option on SRV1D、 Set the refresh interval to 10minutes on the Start Of Authority (SOA) record.
考题
你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接
考题
你需要为无线网络设计一个验证方案。你的方案必须符合商业和技术的要求。你应该执行哪两项操作?()A、在corp.woodgrovebank.com域中配置一个离线企业根CA、在每个子域中配置从属企业CA、安装IAS(互联网验证服务)在la.corp.woodgrovebank.com的一台成员服务器上B、在每个域中配置企业根CA、安装IAS在corp.woodgrovebank.com的一台成员服务器上。安装路由和远程访问服务在每个子域的一台成员服务器上,配置这些服务器为RADIUS客户端C、为每个域中的所有管理员都注册和配置用户证书。为所有使用无线网卡的手提电脑注册和配置计算机证书。配置每台手提电脑使用PEAP验证D、为所有使用无线网卡的手提电脑注册和配置计算机证书。配置每台手提电脑使用EAP-MS-CHAP v2验证。配置每台手提电脑连接到IAS服务器
考题
你是 TestKing.com 的一位安全管理人。网络由七个活动目录域组成。这些域在同一个活动目录森林中,所有的这七个活动目录域运行在一个Windows Server 2003域的功能层。每个域包含一个向TestKing的经理们公布信息的内部Web网点。对这些在内部Web网点上的信息不允许对经理们加以访问限制。在每个域中的一个现有的全球的组包含了存在于那个域中的管理用户帐户。 你需要对TestKing的经理们限制对内部Web网点的访问。你需要用最小的管理花费来达到这个目标。你应该怎么做?()A、在7个活动目录域中的一个域里创建一个通用组。添加已有的管理全局组使之成为这个通用组的成员。仅仅分配这个通用组许可来访问Web网点。B、在7个活动目录域中的一个域里创建一个全局组。添加已有的组使之成为这个全局组的成员。仅仅分配这个全局组许可来访问Web网点C、在7个活动目录域中的一个域里创建一个domain local组。添加已有的管理全局组使之成为这个domain local组的成员。仅仅分配这个domain local组许可来访问Web网点D、仅仅分配这个已有的管理全局组许可来访问Web网点
考题
单选题你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()A
创建新的远程访问策略,允许所有域本地组成员使用拨号。B
创建新的组策略允许域本地组成员拨号。C
编辑远程访问策略使用CHAP作为唯一验证策略D
编辑远程访问策略使用PAP,SPAP作为唯一验证策略
考题
单选题下列说法中,不正确的有()。A
工作在工作组模式的服务器,本地用户账号存储在服务器自身的SAM中B
工作在域模式的服务器,用户账号存储在域控制器的SAM中C
客户机加入域后,使用同一账号就可以访问加入域的成员服务器D
客户机加入域后,需要使用不同的账号访问加入域的成员服务器
考题
单选题Your company has a main office and a branch office. The main office has a domain controller named DC1 that hosts a DNS primary zone. The branch office has a DNS server named SRV1 that hosts a DNS secondary zone. All client computers are configured to use their local server for DNS resolution. You change the IP address of an existing server named SRV2 in the main office. You need to ensure that SRV1 reflects the change immediately. What should you do?()A
Restart the DNS Server service on DC1.B
Run the dnscmd command by using the /zonerefresh option on DC1.C
Run the dnscmd command by using the /zonerefresh option on SRV1.D
Set the refresh interval to 10 minutes on the Start of Authority (SOA)record.
考题
判断题域中资源的授权规则是A-G-DL-P,即先将用户加入全局组,再将全局组加入要访问域的本地组,然后对本地组进行授权A
对B
错
热门标签
最新试卷
