A.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用AutomaticUpdates。只允许管理员启动AutomaticUpdates
B.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新,并在他们(更新)准备安装时进行通报
C.创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到AdminsOU。设置GPO以禁用AutomaticUpdates
D.修改DefaultDomainPolicy组Policyobject(GPO)来禁用WindowsUpdate和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于AdminsOU中。在AdminsOU上阻塞GPO遗传
A.指派服务器端IPSec策略
B.指派客户端IPSec策略
C.取消指派的服务器端IPSec策略
D.重新启动IPSecService
A.运行netview命令
B.运行gpresult命令
C.使用IP安全监视控制台
D.使用IPSec策略管理控制台
A.Slipstream服务包到TestServers组里的服务器上的Windows文件夹
B.复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可
C.复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置AutomaticUpdates来使用新SUS服务器
D.创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组
A.在域中,删除TestKingIPSecGPO
B.在TestKingIPSecGPO中,不分派TestKingTest策略
C.在服务器上,重新启用IPSecservicesservice
D.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令
E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest"指令
A.设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求
B.设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性
C.利用ConnectionManagerAdministrationKit(CMAK),为外部用户设置一个。为职员设置另一个连接profile
D.在testking.com森林和public.testking.com森林之间建立一个森林信任关系
A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组
B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组
C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组
D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组
A.在TEstKing3上,从AdministrativeTools菜单中打开LocalSecurityPolicy,然后使用ImportPolicy指令来输入TestKing.inf
B.在TEstKing3上,打开LocalSecurityPolicy,然后选择SecuritySettings。使用ImportPolicy指令来输入TestKing.inf
C.在TEstKing3上,打开SecurityConfigurationandAnalysis。使用ImportTemplate指令来输入TestKing.inf,然后运行ConfigureComputerNow指令
D.在TEstKing3上,复制TestKing.inf到Systemroot\Security\Templates文件夹
E.在TEstKing3上,复制TestKing.inf到Systemroot\System32\组Policy\Machine文件夹
A.提高森林的功能层到WindowsServer2003
B.在两个子域中增加一个双向的快捷方式信任
C.启用universal组membershipcaching
D.转换三个域中的所有通用组使变成域本地组或全局组
E.为Kerberos用户券增加最长的有效时间