违法和不良信息举报 联系客服
免费注册 登录

你是公司网络的管理员。网络中有一个活动目录域dm.com,所有网络服务器使用Windows Server 2003系统,

题目
单选题
你是公司网络的管理员。网络中有一个活动目录域dm.com,所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional系统,所有销售部门的用户账户存放在Sales组织单元(OU)中。你怀疑该OU中的一些用户账户的密码已经不安全了。你需要强制所有的销售部门的员工重设密码,你应当如何做?()
A

选择所有Sales OU中的账户。禁用所有账户,然后再重新启用账户

B

选择所有Sales OU中的账户。修改账户属性强制下次登录时修改密码

C

创建组策略对象(GPO)链接到Sales OU。修改密码策略将密码最长使用期设为0

D

创建组策略对象(GPO)链接到域。修改密码策略将密码最长使用期设为0

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

你是公司网络的管理员。网络中有一个活动目录域dm.com。域的功能级别为Windows Server 2003。销售部门有100个员工。所有的销售员工保存在一个名为Sales的OU中。为了缩小销售部门,公司决定不再雇佣10名员工。你应当如何做?()

  • A、一个一个禁用10个受影响的用户账户
  • B、使用具有域管理权的账户登录到域中。在Sales中禁用所有的账户
  • C、在Sales OU中选择所有的账户。同时禁用所有的账户
  • D、在Sales OU中选择10个受影响的账户。同时禁用10个账户

正确答案:D

第2题:

某公司的网络使用单域结构管理,网络中一共有5台域控制器,其中有2台运行Windows Server 2003操作系统,1台运行Windows 2000 Server操作系统,2台运行Windows NT4.0的操作系统,在不改变当前域控制器的情况下,可以使用的Windows域功能级别是()。

  • A、Windows 2000混合模式
  • B、Windows NT4混合模式
  • C、Windows 2000纯模式
  • D、Windows Server 2003模式

正确答案:A

第3题:

你是HumongousInsurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windowsserver2003和WindowsXPPro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?

A.IPSecurityPolicyManagementconcole

B.IPSecurityMonitorConsole

C.ResultSetofPolicyconsole

D.MicrosoftBaselineSecurityAnalyzer(MBSA)


参考答案:C

第4题:

你是公司网络的管理员。网络中有一个活动目录dm.com,所有域服务器使用Windows Server 2003系统。两次输入错误就要锁定计算机。你要配置域实现这条规则。你应当采取哪两个步骤?()

  • A、设置密码最短使用期为一天
  • B、设置密码最长使用期为一天
  • C、设置Enforce password history(强制密码历史)设置记住三个密码
  • D、设置Account lockout duration为1440分钟
  • E、设置Account lockout threshold为允许三次错误密码登录
  • F、设置Reset account lockout counter after 1440分钟

正确答案:E,F

第5题:

你是一个Windows Server 2003网络的管理员,正准备把网络组织成域的模式。你在一台安Windows Server 2003操作系统的计算机上执行活动目录的安装过程。安装成功后,这台计算机上原有的本地用户账户和组账号()。

  • A、全部删除
  • B、仍然保留,在DC上以本地用户账号和组账号的形式存在
  • C、变为新域中的域用户账号和组账号
  • D、转移到原来计算机所处工作组中的其他计算机上

正确答案:C

第6题:

公司采用Windows Server 2003单域结构进行网络管理,小李是该域管理员,他想记录所有用户试图登陆到域的信息,同时要使得日志的内容最小,他应该修改组策略中的()。

  • A、审核登录事件
  • B、审核目录服务访问
  • C、审核帐户管理
  • D、审核帐户登陆事件

正确答案:D

第7题:

你是公司网络的管理员。网络中有个活动目录域dm.com.。所有网络服务器使用Windows Server 2003系统,所有的客户端计算机是有Windows XP Professional系统。一名名为Tom的员工离开公司。替代的员工在一个月的时间上任。新员工应当和Tom拥有一样的网络资源访问权限。Tom的文件夹所有权也要分配给继任者。你要将所需的管理代价减少到最少。你还要确保所有用户在Tom离职后不再能使用他的用户账户登录。你应当如何做?()

  • A、将Tom的用户账户转移到LostAndFound组织单元(OU)
  • B、禁用Tom的用户账户
  • C、配置Tom的用户账户在下次登录时修改密码
  • D、删除Tom的用户账户

正确答案:B

第8题:

你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。所有的客户端都运行WindowsXPProfessional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServersOU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()

A.运行netview命令

B.运行gpresult命令

C.使用IP安全监视控制台

D.使用IPSec策略管理控制台


参考答案:C

第9题:

你是活动目录域dm.com的管理员。网络中只有一个域,所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器,用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录,账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略,应当如何做?()

  • A、设置“复位锁定计数”为1
  • B、设置“复位锁定计数”为99999
  • C、设置“账户锁定时间”为0
  • D、设置“账户锁定时间”为99999

正确答案:C

第10题:

你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器,20台Windows Server 2000域成员服务器,还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Access denied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()

  • A、netsh
  • B、netdiag
  • C、ktpass
  • D、ksetup

正确答案:B

更多相关问题
相关内容