题目内容（请给出正确答案）

[单选题]

Certkiller。COM网络由一个单一的ActiveDirectory域。森林的功能级别是WindowsServer2008。您需要在您的域中的用户创建多个密码策略。你应该怎么做呢（）

A.从“ADSI编辑”管理单元，创建多个密码设置对象。

B.从组策略管理单元中，创建多个组策略对象。

C.从架构管理单元，创建多个类架构对象。

D.从安全配置向导，创建多个安全政策。

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“Certkiller。COM网络由一个单一的ActiveDi…”相关的问题

第1题

Certkiller.COM有一个单一的ActiveDirectory域。域控制器运行WindowsServer2003。指示您升级到WindowsServer2008的所有域控制器。为了完成这个任务，你必须配置ActiveDirectory环境中支持多个密码策略应用。来实现这个任务，你应该怎么做呢（）

A.创建四个ActiveDirectory站点

B.所有域控制器上执行DCPROMO/ADV

C.只有2个域控制器上执行DCPROMO/ADV

D.设置域功能级别到WindowsServer2008

点击查看答案

第2题

Certkiller.COM已经安装了一台服务器。分配给您安装和运行ActiveDirectory轻型目录服务（ADLDS）的一个实例。做必要的配置后，您成功启动ADLDS实例。现在，您需要在ADLDS应用程序目录分区中创建新的组织单位。你应该怎么做，创建新的OU在ADLDS应用程序目录分区()

A.要创建OU，使用dsmodOU命令

B.雇用ADSIEdit管理单元创建的OU上的ADLDS应用程序目录分区

C.创建执行dsadd的OU命令的OU

D.创建使用ActiveDirectory用户和计算机管理单元中的ADLDS应用程序目录分区的OU中。

点击查看答案

第3题

您有一台运行Windows7的名为Computer1的独立计算机。多个用户共享Computer1。您需要阻止属于名为“Group1”组成员的所有用户运行WindowsMediaPlayer。必须允许所有其他用户运行WindowsMediaPlayer。您必须使用最少的管理工作量实现这一目标。您应该怎么办？（）

A.从软件限制策略创建一个路径规则

B.从软件限制策略创建一个哈希规则

C.从应用程序控制策略创建一个默认规则

D.从应用程序控制策略创建一个可执行规则

点击查看答案

第4题

你是TestKing网站的电脑管理员，公司有单一的活动目录域包含15台微软WindowsNTWorkstation4.0电脑和20台新的WindowsXP专业版电脑。WindowsNTWorkstation4.0电脑的域用户能在他们的电脑上运行一个比较老的应用程序，然而，WindowsXP专业版电脑的域用户不能运行这个老的程序。你要确保所有WindowsXP专业版电脑能运行这个比较老的程序，你的解决方案不能赋予用户对电脑管理员的权限。你创建一个组织单元名为Pro和一个组策略对象名为Legacy，你要怎么设置WindowsXP专业版的电脑呢？（）

A.把域用户账户添加到Pro组织单元，把Basicwk.inf安全模版导入到Legacy组策略对象

B.把域用户账户添加到Pro组织单元，把Compatws.inf安全模版导入到Legacy组策略对象

C.把电脑账户添加到Pro组织单元，把Basicwk.inf安全模版导入到legacy组策略对象

D.把电脑账户添加到Pro组织单元，把Compatws.inf安全模版导入到Legacy组策略对象

点击查看答案

第5题

您有一台运行Windows7的计算机。多个用户登录到该计算机。您启用对存储在计算机中的文件夹的审核。您需要确保每次对该文件夹的访问都被记录。您应该怎么办？（）

A.启动“难题步骤记录器”

B.从“事件查看器”修改安全日志的属性

C.从本地组策略配置“审核对象访问”设置

D.从本地组策略配置“审核目录服务访问”设置

点击查看答案

第6题

公司有一个ActiveDirectory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位（OU）中。管理用户处于TSAdminsOU中。没有其他用户连接到终端服务器。您需要确保只有TSAdminsOU的成员才能运行远程桌面协议文件，该怎么做？（）

A.创建一个组策略对象（GPO），该GPO将“远程桌面客户端连接”模板中的“允许来自未知发布者的.rdp文件”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。

B.创建一个组策略对象（GPO），该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。

C.创建一个组策略对象（GPO），该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。

D.创建一个组策略对象（GPO），该GPO将“远程桌面客户端连接”模板中的“指定表示受信任.rdp发布者的证书的SHA1指纹”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。

点击查看答案

第7题

Certkiller.COM有一个单一的ActiveDirectory域和两个域控制器运行WindowsServer2008。由于一个问题，你需要在一个域控制器的目录服务恢复模式（DSRM）密码重置。你应该使用什么工具来实现这一任务呢（）

A.计算机管理单元中的ActiveDirectory安全

B.Netsh

C.NTDSUTIL

D.域控制器的安全管理单元

E.以上全部

点击查看答案

第8题

公司有一个ActiveDirectory域。名为Server1的服务器运行WindowsServer2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做？()

A.在Server1上配置网络访问保护（NAP）。

B.在Server1上配置终端服务资源授权策略（RAP）。

C.创建一个终端服务组策略对象（GPO）。启用GPO中的“允许用户使用终端服务远程连接”设置。将该GPO链接到域。

D.创建一个终端服务组策略对象（GPO）。启用GPO中的“为TS漫游配置文件设置路径”设置。创建名为TSUsers的组织单位（OU）。将该GPO链接到TSUsersOU。

点击查看答案

第9题

你公司有一个ActiveDirectory域。一个名为server1的服务器运行windowsserver2008.server1上安装有终端服务服务器角色。一个名为server2的服务器运行windowsserver2008.终端服务许可证服务角色安装在server2上。仅有10个终端服务器客户许可证可用。你需要限制同时连接到终端服务用户不超过10个。你应该怎么做？（）

A.创建一个组策略对象（GPO）。启用“设置终端服务许可证模式策略设置”，选择“每用户”选项。应用该GPO到server1上。

B.创建一个组策略对象（GPO）。启用“设置终端服务许可证模式策略设置”，选择“每用户”选项。应用该GPO到server2上。

C.创建一个组策略对象（GPO）。启用“设置终端服务许可证模式策略设置”，选择“每设备”选项。应用该GPO到server1上。

D.创建一个组策略对象（GPO）。启用“设置终端服务许可证模式策略设置”，选择“每设备”选项。应用该GPO到server2上。

点击查看答案