Certkiller。COM网络由一个单一的ActiveDirectory域。森林的功能级别是WindowsServer2008。您需要在您的域中的用户创建多个密码策略。你应该怎么做呢()
A.从“ADSI编辑”管理单元,创建多个密码设置对象。
B.从组策略管理单元中,创建多个组策略对象。
C.从架构管理单元,创建多个类架构对象。
D.从安全配置向导,创建多个安全政策。
A.从“ADSI编辑”管理单元,创建多个密码设置对象。
B.从组策略管理单元中,创建多个组策略对象。
C.从架构管理单元,创建多个类架构对象。
D.从安全配置向导,创建多个安全政策。
A.创建四个ActiveDirectory站点
B.所有域控制器上执行DCPROMO/ADV
C.只有2个域控制器上执行DCPROMO/ADV
D.设置域功能级别到WindowsServer2008
A.要创建OU,使用dsmodOU B.雇用ADSIEdit管理单元创建的OU上的ADLDS应用程序目录分区 C.创建执行dsadd的OU D.创建使用ActiveDirectory用户和计算机管理单元中的ADLDS应用程序目录分区的OU中。
A.从软件限制策略创建一个路径规则
B.从软件限制策略创建一个哈希规则
C.从应用程序控制策略创建一个默认规则
D.从应用程序控制策略创建一个可执行规则
A.把域用户账户添加到Pro组织单元,把Basicwk.inf安全模版导入到Legacy组策略对象
B.把域用户账户添加到Pro组织单元,把Compatws.inf安全模版导入到Legacy组策略对象
C.把电脑账户添加到Pro组织单元,把Basicwk.inf安全模版导入到legacy组策略对象
D.把电脑账户添加到Pro组织单元,把Compatws.inf安全模版导入到Legacy组策略对象
A.启动“难题步骤记录器”
B.从“事件查看器”修改安全日志的属性
C.从本地组策略配置“审核对象访问”设置
D.从本地组策略配置“审核目录服务访问”设置
A.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自未知发布者的.rdp文件”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。
B.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。
C.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。
D.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“指定表示受信任.rdp发布者的证书的SHA1指纹”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。
A.计算机管理单元中的ActiveDirectory安全
B.Netsh
C.NTDSUTIL
D.域控制器的安全管理单元
E.以上全部
A.在Server1上配置网络访问保护(NAP)。
B.在Server1上配置终端服务资源授权策略(RAP)。
C.创建一个终端服务组策略对象(GPO)。启用GPO中的“允许用户使用终端服务远程连接”设置。将该GPO链接到域。
D.创建一个终端服务组策略对象(GPO)。启用GPO中的“为TS漫游配置文件设置路径”设置。创建名为TSUsers的组织单位(OU)。将该GPO链接到TSUsersOU。
A.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server1上。
B.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server2上。
C.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server1上。
D.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server2上。