你是公司网管,网络中包含一个Win2k域。为了安全考虑,你希望内部名称解析交通不会传送到外部网络。你还希望保证外部名称解析通过外部DNS服务器。你要做的工作是()
在目录林的根域中添加一个附加的域控制器时,“网络凭证”页面中,应该输入()的账号和密码。
你的网络中包含一个活动目录域和100台运行Windows 7的计算机。这个域包含一个名为logon.cmd的登录脚本。你计划通过登录脚此部署一个名为app1.msi的新应用程序。App1.msi存储在\\server1\share1中。你要修改登录脚本来部署这个应用程序。在登录脚本中应该包含什么?()
你的网络中包含一个活动目录域,域中的所有成员服务器都运行Windows Server 2008 R2。所有服务器都位于主办公室,你有一台名为Computer1运行Windows7的便携计算机。Computer1位于分支办公室并加入了这个域。一个名为Server1的文件服务器包含一个名为Share1的共享文件夹,你需要配置Computer1满足一下需求:主办公室和分支办公室最小网络流量;确保Computer1当连接到网络中时只可以访问Share1中的文件。你该怎么做?()
你是活动目录域dm.com的管理员。网络中只有一个域,所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器,用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录,账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略,应当如何做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()
你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。有一新的低优先级别升级包Q318138从网络中的WSUS服务器上同步发行。你决定不测试升级包直接批准通过。在该升级包应用在客户机上后,用户反应不能运行一个统计账目程序。 你需要从所有客户端计算机上删除该升级包,直到它被测试通过。你该如何操作?()
在公司的网络中,有一部分安装了windows 7的计算机没有加入到活动目录域中,作为网络管理员,你如何通过在每一台计算机上部署一些策略来强制这些计算机的用户每周修改一次密码()。
你是 TestKing.com 的一位安全管理人。该网络由一个命名为testking.com.的单活动目录域组成。该网络包含Windows XP Professional客户端电脑和Windows Server 2003组成。你安装证书服务来为员工签发email加密证书和Web站点认证证书。当员工离开公司时,你撤销证书。TestKing e-mail and Web应用采用强证书撤销检查。 需要你减少花费在查找需要撤销的证书和处理撤销的时间。你还需要减少对网络性能负面影响。你会怎么做?()
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的?()
你是 TestKing.com 的一位安全管理人。 网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows 2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为Help Desk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器,20台Windows Server 2000域成员服务器,还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Access denied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()
你是公司网络的管理员。网络中有一个活动目录林包含两个域。林的功能级别是Windows 2000。两个域的功能级别是Windows 2000本机模式。所有的服务器使用Windows Server 2003.你创建了一个名为Staff的组,该组包括所有的两个域,该组为通用通讯组。你要分派访问两个域的权限给Staff组。然而你分配权限时出现错误。你应当如何做?()
你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windows server 2003,3000台Windows XP Pro,2200台Windows 2000 Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求: 检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()
你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.net.com和shanghai.net.com。两个域的功能级别是Windows 2000混合模式。beijing.net.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.net.com的管理员。你的域中的域控制器需要访问的应用程序和共享文件夹在shanghai.net.com的成员服务器。你应当如何做?()
你是Fabrikam.Inc公司网络管理员。网络是一单活动目录域环境,域名fabrikam.com。一台Windows server 2003服务器Server1是域中唯一的DNS服务器。Server1上并未运行其他区域。用户报告在fabrikam.com中的计算机连接通信异常缓慢。你要找出DNS客户机和Server1的通信导致了此问题。你该如何操作?()
你是公司网络的管理员。网络中有一个活动目录域dm.com。域的功能级别为Windows Server 2003。销售部门有100个员工。所有的销售员工保存在一个名为Sales的OU中。为了缩小销售部门,公司决定不再雇佣10名员工。你应当如何做?()
你是公司的网络管理员。网络包含两个属于一个林的两个活动目录域构成。每个域的功能级别为Windows 2000混合。你的工程部有3000名员工。工程人员用户是不同全局组的成员。公司计划开设一个新的办公室让工程人员测试产品。新办公室需要连接到公司的网络。你要确保工程部的新用户账户具有使用远程访问访问网络的权限。你要使管理花费最少。首先你创建了工程部用户的模板账户。你还需要哪两步操作?()
你是公司网络的管理员。网络中有一个活动目录dm.com,所有域服务器使用Windows Server 2003系统。两次输入错误就要锁定计算机。你要配置域实现这条规则。你应当采取哪两个步骤?()
你是TESTKING.com的技术支持员,公司的网络包括一个活动目录域和是这个域成员的WINXP专业版电脑. 公司策略是,禁止用户访问他们的电脑除非域控制器授权。然而,用户说,他们能登录他们的电脑,尽管网络管理员告诉他们域控制器是不可用的。作为测试,你注销登录并断开与网络的连接。你发现你能通过域用户帐户登录。你要保证用户不能访问他们的电脑除非域控制器授权。你应该如何配置本地电脑策略在他们的电脑上?()
你是公司网管,管理一个标准的主DNS服务器和两个标准的从DNS服务器在一个Win2k域。网络中没有DNS服务器。域中包含windows2000professional和Win98。DNSzone配置可以动态更新。所有三个DNS服务都在域控制器上。你希望客户端可以注册DNS名,你要做的工作是?()
你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windowsserver2003,3000台WindowsXPPro,2200台Windows2000Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求:检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的客户计算机运行WindowsXPProfessional,而所有的服务器运行WindowsServer2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为LanSecurity的自定义IPSec策略,它应用于域中所有的计算机。LanSecurity策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明:域和LanSecurity策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前,LanSecurityIPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用LanSecurity策略,当它在公司的网络上通信时。你应该如何设置TestKing1?()
你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()