网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
最佳的组策略应用是将GPO链接到()。
A
用户
B
计算机
C
OU
D
组
参考答案
参考解析
解析:
暂无解析
更多 “单选题最佳的组策略应用是将GPO链接到()。A 用户B 计算机C OUD 组” 相关考题
考题
公司有一个ActiveDirectory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdminsOU中。没有其他用户连接到终端服务器。您需要确保只有TSAdminsOU的成员才能运行远程桌面协议文件,该怎么做?()
A.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自未知发布者的.rdp文件”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。B.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。C.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。D.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“指定表示受信任.rdp发布者的证书的SHA1指纹”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。
考题
您有一个ActiveDirectory域服务(ADDS)站点。所有客户端计算机都运行Windows7。营销部门的用户使用一个自定义应用程序。您创建一个新的组策略对象(GPO)并将其链接到站点。营销部门的用户报告说他们不能使用该自定义应用程序。您需要确保营销部门的所有用户都能使用该自定义应用程序,而且其他用户能继续接收新GPO。您应该怎么做?()
A.将营销部门用户添加到一个域组中。使用安全筛选向该组授予GPO的Allow-Read权限和Deny-ApplyGroupPolicy权限B.将营销部门用户添加到一个域组中。使用安全筛选向该组授予GPO的Allow-Read权限和Allow-ApplyGroupPolicy权限C.将营销部门用户移动到一个专门的组织单元(OU)。向该组织单元应用BlockInheritance设置D.将营销部门用户移动到一个专门的组织单元(OU)。在域中应用BlockInheritance设置
考题
ertkiller.COM有一个名为Sales的组织单位的Active Directory域。 这个组织单位举办两个全球安全组名为“销售总监和销售主管。 Certkiller已指示你到桌面的限制,以“销售经理”组。然而,在桌面上的限制不应适用于销售集团。您创建一个GPO命名的桌面锁定,并链接到销售的组织单位。下一步你应该怎么做呢()A、销售总监拒绝应用组策略上的DesktopLockdown GPO的权限设置B、销售人员拒绝对DesktopLockdown GPO的权限应用组策略设置C、设置允许本地域中的用户DesktopLockdown的GPO应用组策略权限D、允许身份验证的用户应用组策略权限设置 DesktopLockdown的GPO
考题
Certkiller.COM包含八个链接的GPO的Active Directory林中。八GPO的出版应用到用户对象。一个用户报告,该应用程序是不可用于安装。你有身份是否GPO应用。来实现这个任务,你应该怎么做呢()A、在命令提示符下运行Gpresult的/ SCOPE计算机命令。B、运行Gpresult的/ S的系统名称在命令提示符/ Z命令。C、计算机运行组策略结果的实用工具。D、用户运行组策略结果的实用工具。
考题
公司有一个Active Directory域。名为 Server1的服务器运行Windows Server 2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做?()A、在 Server1 上配置网络访问保护(NAP)。B、在 Server1 上配置终端服务资源授权策略(RAP)。C、创建一个终端服务组策略对象(GPO)。启用 GPO 中的“允许用户使用终端服务远程连接”设置。将该 GPO 链接到域。D、创建一个终端服务组策略对象(GPO)。启用 GPO 中的“为 TS 漫游配置文件设置路径”设置。创建名为 TSUsers 的组织单位(OU)。将该 GPO 链接到 TSUsers OU。
考题
您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含15台 Windows Server 2003计算机和3,000台Windows XP Professional计算机。所有客户端计算机都运行最新的service pack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从Windows Update来获得其 Windows 安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()A、 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“配置自动更新”策略, 自动下载更新B、 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值C、 创建名为 SUS“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值D、 创建名为 SUS 的“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“配置自动更新”策略自动下载更新
考题
单选题您有一个Active Directory域服务(AD DS)站点。所有客户端计算机都运行Windows 7。营销部门的用户使用一个自定义应用程序。您创建一个新的组策略对象(GPO)并将其链接到站点。营销部门的用户报告说他们不能使用该自定义应用程序。您需要确保营销部门的所有用户都能使用该自定义应用程序,而且其他用户能继续接收新GPO。您应该怎么做?()A
将营销部门用户添加到一个域组中。使用安全筛选向该组授予GPO的Allow- Read权限和Deny-Apply Group Policy权限B
将营销部门用户添加到一个域组中。使用安全筛选向该组授予GPO的Allow- Read权限和Allow-Apply Group Policy权限C
将营销部门用户移动到一个专门的组织单元(OU)。向该组织单元应用Block Inheritance设置D
将营销部门用户移动到一个专门的组织单元(OU)。在域中应用Block Inheritance设置
考题
单选题公司有一个Active Directory域。名为 Server1的服务器运行Windows Server 2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做?()A
在 Server1 上配置网络访问保护(NAP)。B
在 Server1 上配置终端服务资源授权策略(RAP)。C
创建一个终端服务组策略对象(GPO)。启用 GPO 中的“允许用户使用终端服务远程连接”设置。将该 GPO 链接到域。D
创建一个终端服务组策略对象(GPO)。启用 GPO 中的“为 TS 漫游配置文件设置路径”设置。创建名为 TSUsers 的组织单位(OU)。将该 GPO 链接到 TSUsers OU。
考题
单选题公司有一个Active Directory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdmins OU中。没有其他用户连接到终端服务器。您需要确保只有TSAdmins OU的成员才能运行远程桌面协议文件,该怎么做?()A
创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自未知发布者的 .rdp 文件”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。B
创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。C
创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。D
创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“指定表示受信任 .rdp 发布者的证书的 SHA1 指纹”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。
考题
单选题ertkiller.COM有一个名为Sales的组织单位的Active Directory域。 这个组织单位举办两个全球安全组名为“销售总监和销售主管。 Certkiller已指示你到桌面的限制,以“销售经理”组。然而,在桌面上的限制不应适用于销售集团。您创建一个GPO命名的桌面锁定,并链接到销售的组织单位。下一步你应该怎么做呢()A
销售总监拒绝应用组策略上的DesktopLockdown GPO的权限设置B
销售人员拒绝对DesktopLockdown GPO的权限应用组策略设置C
设置允许本地域中的用户DesktopLockdown的GPO应用组策略权限D
允许身份验证的用户应用组策略权限设置 DesktopLockdown的GPO
考题
单选题您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含15台 Windows Server 2003计算机和3,000台Windows XP Professional计算机。所有客户端计算机都运行最新的service pack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从Windows Update来获得其 Windows 安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()A
创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“配置自动更新”策略, 自动下载更新B
创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值C
创建名为 SUS“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值D
创建名为 SUS 的“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“配置自动更新”策略自动下载更新
考题
单选题Certkiller.COM包含八个链接的GPO的Active Directory林中。八GPO的出版应用到用户对象。一个用户报告,该应用程序是不可用于安装。你有身份是否GPO应用。来实现这个任务,你应该怎么做呢()A
在命令提示符下运行Gpresult的/ SCOPE计算机命令。B
运行Gpresult的/ S的系统名称在命令提示符/ Z命令。C
计算机运行组策略结果的实用工具。D
用户运行组策略结果的实用工具。
考题
多选题可以将组策略对象应用到()。A域B站点C计算机DOUE组F用户
热门标签
最新试卷