你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器,20台Windows Server 2000域成员服务器,还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Access denied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()
你是一台安装Windows Server 2012操作系统的计算机的系统管理员,出于安全性的考虑,你希望使用这台计算机的用户账号在设置密码时不要重复前5次的密码,你应该采取的措施是()。
假如你是公司的网络管理员,在WindowsServer2003中,你想要为某些用户设置禁用WindowsMediaPlayer播放时运行屏保。针对该项需求你需要在用户配置的()管理模板下进行配置。
假如你是公司的网络管理员,在WindowsServer2003中,你想要对域内某组织单位下的所有计算机预配置Windows防火墙,使计算机在开启Windows防火墙的情况下还是可以相互之间正常使用ping命令。针对该项需求你需要在()下进行配置。
你是Fabrikam.Inc公司网络管理员。网络是一单活动目录域环境,域名fabrikam.com。一台Windows server 2003服务器Server1是域中唯一的DNS服务器。Server1上并未运行其他区域。用户报告在fabrikam.com中的计算机连接通信异常缓慢。你要找出DNS客户机和Server1的通信导致了此问题。你该如何操作?()
你是一台安装Windows Server 2003操作系统的计算机的系统管理员,在这台计算机上有一些共享文件夹,你希望快速全面了解这台计算机上共享文件夹的位置,可以使用的方法有()。
某公司将一台运行WindowsServer2003操作系统的计算机配置为VPN服务器。该公司希望限制最多只能允许5个用户同时访问这台VPN服务器,那么应该采取()措施。
如果你是一家小型企业的高级经理,为便于工作,想买一台新型的计算机,并派有关人员去取,该员工将包装打开,抱着计算机上楼。但是不慎在楼梯上跌倒,滑下楼梯,摔伤了胳膊,严重损害了计算机。这种情况不应该对企业造成的代价有()。
某公司有一台DNS服务器,该公司的网络中包含100台DNS客户端,都是WindowsServer2003的域成员,但DNS服务器不是域成员。要使该DNS服务器能解析INTERNET和其他不属于该域的计算机的名称,应该()。
WindowsServer2008(2012)提供的“性能”工具是用来设置计算机中的资源使用率。
假如你是公司的网络管理员,在WindowsServer2003中,你想要阻止域内某组织单位下的所有用户访问注册表编辑器。针对该项需求你需要在用户配置的()管理模板下进行配置。
在WindowsServer2003中,将某软件指派给某用户,默认情况下当该用户登录域内任意一台计算机时,只会安装与这个软件相关的部分信息,比如快捷方式,那么在下列哪些情况下才会安装该被指派软件?请选择()。
你是一活动目录域的管理员。所有的服务器运行Windows Server 2003。你将一台Server3配置为域中的DNS服务器。公司最近使用了新的ISP。自从ISP变更后,用户反应不能使用完全合格域名(FQDN)访问外网站点。 你手动配置了一台计算机,使用新的ISP提供的DNS服务器IP地址进行测试。测试计算机能够使用FQDN访问外网站点。你需要确保网络用户能够使用FQDN访问外网站点,同时用户对内网资源的访问不被中断。有哪两种可行的方法可以实现这目的?()
BENET公司有一台WindowsServer2008的服务器,计算机名是FTPsrv在该服务器上利用IIS搭建了FTP站点,并启用匿名访问,那么对匿名访问会使用Windows账户()
你是一台系统为Windows Server的计算机的系统管理员,出于安全性的考虑,你希望如果用户连续三次输入错误的密码,就将该用户账号锁定,应该采取()措施。
你是WindowsServer2003计算机的主要使用者,但有时同一部门的其他用户也会使用这台计算机,使它们能够使用这台计算机的最好方法是什么()。
你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windowsserver2003,3000台WindowsXPPro,2200台Windows2000Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求:检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()
你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含WindowsServer2003计算机和WindowsXP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的WindowsServer2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的WindowsServer2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()
你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。网络仅包含WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。这里有15台WindowsServer2003的计算机作为域控制器。出于安全考虑,你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器,来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做?()
你是公司的网络管理员。有一台WindowsServer2003服务器Server1出现连接故障。你使用了系统监视器和网络监视器来监视Server1。在监视过程中,你发现Server1的可用物理内存仅剩4MB,并且CPU的平均利用率达95%。在调查中,你还发现发给Server1的部分数据包并未被捕捉监视到。你需要确保在Server1的监视操作对Server1的影响最低且所有发送的数据包都要被截获。你该如何操作?()
你是一台Windows Server2008计算机的系统管理员,该计算机只有一块物理磁盘,你可以在该计算机上创建()类型的磁盘
你是一台WindowsServer2008计算机的系统管理员,你不可以使用()工具来管理该计算机中的组账号。
使用WindowsServer2008的NAT服务实现内部对Internet的访问,在提供NAT服务的计算机上配有两块网卡,连接内部网络的网卡配置的IP地址为192.168.1.1/24,连接外部网络的网络配置的IP为202.51.43.135/24。现在内部网络的一台工作站通过该NAT服务器向Internet的一台IP地址为 61.110.43.55主机发送数据包,则数据包经过NAT后()。
在一台windowsserver2012系统中,用户想要查看当前登录账号的SID值,应该在CMD命令提示符下输入()命令