你的公司有一个活动目录域，所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点，你需要确保当你连接到这个站点时能自动验证，你该怎么做？（）A、为你的账户设置一个复杂密码B、打开凭据管理器，修改你的凭据C、将这个站点的URL添加到信任区域D、将这个站点的URL添加到本地Intranet区域

第1题：

第2题：

第3题：

下列关于Windows Server 2003中域的叙述，正确的是（）

• A、在网络环境中所有的计算机称为一个域
• B、同一个域中可以有多个备份域服务器
• C、每个域中必须有主域服务器和备份域服务器
• D、成员服务器支持活动目录数据库

第4题：

你正在为cea com公司活动目录的逻辑布局进行规划，以下哪一个不是活动目录的逻辑组件（）

• A、域
• B、组织单元
• C、站点

第5题：

你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.net.com和shanghai.net.com。两个域的功能级别是Windows 2000混合模式。beijing.net.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.net.com的管理员。你的域中的域控制器需要访问的应用程序和共享文件夹在shanghai.net.com的成员服务器。你应当如何做？（）

• A、将组作用域和组类型设置为域本地和安全
• B、将组作用域和组类型设置为域本地和通讯
• C、将组作用域和组类型设置为全局和安全
• D、将组作用域和组类型设置为通用和安全

第6题：

你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案，来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做？（）

• A、添加被授权计算机的帐户到de.testking.com域中的一个全局组
• B、添加被授权计算机的帐户到de.testking.com域中的一个通用组
• C、添加被授权计算机的帐户到testking.com域中的一个全局组
• D、添加被授权计算机的帐户到testking.com域中的一个通用组

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

你是公司的网络管理员，你们公司网络使用了2000域的结构来组织网络，你现在想实现让每个域用户在登录到域后，能够在服务上有自己独立的私人存储空间，你可以通过什么方法来实现：（）

• A、配置每个域用户，为他们每个人建立漫游配置文件
• B、配置每个域用户，为他们每个人建立磁盘配额
• C、配置每个域用户，为他们每个人配置一个主目录
• D、配置每个域用户，为他们每个人配置脱机文件

第15题：

你是公司网络的管理员。网络中有一个活动目录域dm.com。域的功能级别为Windows Server 2003。销售部门有100个员工。所有的销售员工保存在一个名为Sales的OU中。为了缩小销售部门，公司决定不再雇佣10名员工。你应当如何做？（）

• A、一个一个禁用10个受影响的用户账户
• B、使用具有域管理权的账户登录到域中。在Sales中禁用所有的账户
• C、在Sales OU中选择所有的账户。同时禁用所有的账户
• D、在Sales OU中选择10个受影响的账户。同时禁用10个账户

第16题：

你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器，20台Windows Server 2000域成员服务器，还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时，收到“Access denied”（访问拒绝）错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符（cmd）下，你要运行那些命令？（）

• A、netsh
• B、netdiag
• C、ktpass
• D、ksetup

第17题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP  Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中，你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload （ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

• A、在域中，删除TestKingIPSec GPO
• B、在TestKingIPSec GPO中，不分派TestKingTest策略
• C、在服务器上，重新启用IPSec services service
• D、在服务器上，在IP Security Policies里使用Restore Default Policies指令
• E、在服务器上，运行Netsh ipsec delete policy name = *TestKingTest"指令

第18题：

你是 TestKing.com 的一位安全管理人。 网络由一个包括一棵树上的三个域的活动目录域组成。 所有的服务器运行Windows Server  2003。所有的计算机都是域的成员。森林的功能层是Windows 2000，每个域的功能层是Windows Server 2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户到一个名为App Managers的全局组中。你添加App Managers组到一个名为App Data的本地域组中。你为App Data组分配对自定义目录部分的所有对象的Allow-Modify许可。App Data组中的某些用户报告：当他们尝试访问应用程序数据时，他们收到一个访问拒绝消息。App Managers组中的其他用户可以成功访问在一个自定义目录部分的程序数据。你需要保证App Managers组中的所有用户可以成功访问程序数据。你应该做什么？（）

• A、提高森林的功能域到Windows Server 2003
• B、改变App Data 组的范围到全体的
• C、在两个子域中安装一个全局目录服务器
• D、在两个子域之间创建一个快捷方式信任关系

第19题：

第20题：

第21题：

第22题：

第23题：