单项选择题
你是公司网络管理员。网络中包含一个单活动目录域。域中包含15台Windows Server 2003计算机和3000台Windows XP Professional客户端计算机。所有的计算机都运行着最新的升级补丁包。在服务器Server1上你安装并配置了WSUS服务。所有的客户端计算机帐户都在客户端组织单元中(OU)。你创建了一个组策略对象(GPO)WSUS。当前,所有的计算机都从Microsoft公司获得升级服务。你要让所有的客户端计算机,且仅限客户计算机都从Server1上获取升级。你要配置所有的客户端计算机从Server1上获取Windows security updates。你需要使用最低的管理开销完成这个任务。你该如何操作()?
A.链接WSUS到域中,配置GPO从Server1处获取自动升级
B.链接WSUS到Client OU中,配置GPO从Server1处获取自动升级
C.链接WSUS到域中,在WSUS中指定Clients为目标计算机组
D.链接WSUS到Client OU中,在WSUS中指定Clients为目标计算机组
相关考题
-
单项选择题
你是公司网络管理员。网络中包含一个单活动目录域。域中有35台WindowsServer2003计算机,3000台WindowsXPProfessional计算机和2000台Windows2000Professional计算机。WindowsServerUpdateService(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()
A.安装并配置Urlscan.exe
B.在命令提示符中,键入命令gpresult /scope COMPUTER
C.打开WSUS控制台。运行Status of Computer report
D.打开WSUS控制台。运行Synchronization Results report -
多项选择题
你是公司网络管理员。网络中有一台Windowsserver2003服务器Server1。三个管理员都是Server1的管理员本地组的成员。另外12个管理员是域管理组成员。域管理组也是Server1上的管理员本地组成员。有人未经授权修改了Server1的HKEY_LOCAL_MACHINE\SYSTEM键值。这导致了计算机当机。你要修复这问题。你需要记录下所有对Server1的注册表中HKEY_LOCAL_MACHINE\SYSTEM键值的访问尝试。你决定在Server1的本地安全策略中启用审核功能。你将采取哪两个操作步骤?()
A.在Server1上的本地安全策略里启用审核。在审核策略里选择Audit object access选项(Success或failure)
B.在Server1上的本地安全策略里启用审核。在审核策略里选择Audit privilege use选项(Success或failure)
C.在Server1上的本地安全策略里启用审核。在审核策略里选择Audit system event选项(Success或failure)
D.将注册表中HKEY_LOCAL_MACHINE\SYSTEM键值配置为SACL。对所有人的完全控制许可(Full Control permission)指派审核
E.将注册表中HKEY_LOCAL_MACHINE\SYSTEM键值配置为SACL。对所有人的设值许可(Set Value permission)指派审核 -
单项选择题
你是公司网络管理员。公司网络是一个单活动目录域。域中有一个组织单元(OU)Webservers。在Webservers中包含12台作为内网WebServer的WindowsServer2003计算机的账号。组策略对象(GPO)WebserversPolicy链接到了组织单元Webservers。该GPO被用来配置OU中计算机的各种设置。在每个内网WebServer的管理员本地组中有一个名为WebserverAdmins的全局组成员。你计划在每个内网Webserver上安装一个安全扫描应用程序。该应用程序文档规定它必须使用一个服务账号,以此能够对安装了该应用程序的计算机的注册表的HKEY_LOCAL_MACHINE\SYSTEM键值进行修改。你在域中创建了这个服务账号。公司的安全策略规定:安全账号只能分配得到完成功能的最低限度权利和许可。你需要配置内网的Webservers以便该安全扫描应用程序能够被安装接受。你同时也要遵从公司的安全策略。你要用最低的管理花销实现这个目的。你该怎么做?()
A.将该服务帐号添加到Webserveradmins 全局组
B.在WebserversPolicy GPO中将必需的许可配置为注册表安全设置
C.运行regedit .exe(注册表编辑器)命令在每台内网Web server的注册表中添加必须的许可
D.运行explore.exe(资源管理器)命令修改Systemroot\System32\Config\System file中的NTFS许可。允许该服务帐号——改变许可
E.在WebserversPolicy GPO中配置系统安全设置以修改Systemroot\System32\Config\System file中的NTFS许可。允许该服务帐号——改变许可
