Windows Server 2022活動目錄管理實踐( 第2版 微課版)-課后習題答案

項目1（1）以下哪個對象中，不是活動目錄邏輯結(jié)構(gòu)中一部分的是（）。（單選）A.域B.域控制器C.組織單位D.域目錄林答案：B（2）關(guān)于活動目錄，以下描述正確的是（）。（單選）A.活動目錄是WindowsServer2022的新功能B.活動目錄架構(gòu)包括對象類和對象屬性兩部分C.活動目錄的管理單位是用戶域D.若干個域樹形成一個用戶域答案：B（3）WindowsServer2022中的域之間通過（）的信任關(guān)系建立起樹狀鏈接？（單選）A.可傳遞B.可復(fù)制C.不可傳遞D.不可復(fù)制答案：A（4）根據(jù)LDAP命名規(guī)則，“cn=tom,ou=network,dc=gdcp,dc=cn”在命名規(guī)范中被稱為（）。（單選）A.相關(guān)辨別名B.辨別名C.全局唯一標識符D.用戶規(guī)則名答案：B（5）活動目錄的物理結(jié)構(gòu)包括（）。（多選）A.組織單位B.域控制器C.全局編錄D.站點答案:BD項目2（1）虛擬機快照技術(shù)是虛擬機磁盤文件（）在某個時間點的副本。（單選）A..vmdk B..vmk C..vmsd D..vmxf答案：A（2） 關(guān)于虛擬機，以下描述正確的是（）。（單選）A. 執(zhí)行虛擬化軟件測試程序的物理機B. 通過軟件實施的計算機，可以像物理機一樣執(zhí)行程序C. 一種旨在提供網(wǎng)絡(luò)故障切換和故障恢復(fù)功能的計算機工具D. 一種軟件計算機，其中封裝了物理硬件答案：D（3） 在排查網(wǎng)絡(luò)故障時，可以使用（）命令進行路由追蹤。（單選）A.ping B.nslookup C.tracert D.whoami答案：C項目3（1） 關(guān)于域樹的概念，以下描述不正確的是（）。（單選）A.域樹由多個域構(gòu)成B.域樹中的域共享相同的架構(gòu)和配置信息C.域樹中的域有著連續(xù)的命名空間D.域樹中的域之間的信任關(guān)系是自動創(chuàng)建的單向可傳遞的信任關(guān)系。答案:D（2） 活動目錄使用（）服務(wù)器登記域控制器的IP地址、各種資源的定位等。（單選）A.DNSB.DHCPC.FTPD.HTTP答案：A（3） 在安裝“ActiveDirectory域服務(wù)”角色和所需功能后，沒有增加的管理工具是（）。（單選）A.ActiveDirectory用戶和計算機B.ActiveDirectory域和信任關(guān)系C.ActiveDirectory站點和服務(wù)D.ActiveDirectory管理答案：D（4） 域的三大邊界不包括（）。（單選）A.安全邊界 B.控制邊界C.管理邊界 D.復(fù)制邊界答案：B（5） 公司需要使用域控制器對域用戶進行集中管理，安裝域控制器必須具備的條件是（）。（多選） A．本地磁盤至少有一個NTFS分區(qū) B．有相應(yīng)的DNS服務(wù)器支持 C．操作系統(tǒng)版本是Windowsserver2012或者WindowsXP D．本地磁盤必須全部是NTFS分區(qū)答案：AB項目4（1）在默認情況下，普通域用戶可以將（）計算機加入域。(單選)A.1臺B.2臺C.10臺D.任意臺答案：C（2）將計算機加入域的必要條件是（）。（單選）A.可用的域控制器，可用的DNS服務(wù)器，正確的DNS配置，有權(quán)限將計算機加入域的身份B.可用的DHCP服務(wù)器，可用的DNS服務(wù)器，正確的NetBIOS域名，有權(quán)限將計算機加入域的用戶賬號和密碼C.可用的域控制器，可用的WINS服務(wù)器，正確的NetBIOS域名，有權(quán)限將計算機加入域的用戶賬號和密碼D.可用的域控制器，可用的WINS服務(wù)器，正確的DNS域名，有權(quán)限將計算機加入域的用戶賬號和密碼答案：A（3）關(guān)于SID，以下說法不正確的是（）。（單選）A.服務(wù)器上每一個用戶SID都不一樣B.通過whoami/user命令可以查看用戶的SIDC.通過whoami/user命令不可以查看計算機的SIDD.克隆的服務(wù)器的SID不一樣答案：D（4）在將一臺客戶機加入域時，以下說法不正確的是（）。（單選）A.加入域的客戶機的SID必須唯一B.加入域的客戶機的計算機名必須唯一C.加入域的客戶機的IP地址必須唯一D.加入域的客戶機的DNS服務(wù)器必須指向域控制器答案：A項目5（1）一個域中的活動目錄存儲于（）中。（單選）A.域控制器B.獨立服務(wù)器C.域成員服務(wù)器D.全局編錄服務(wù)器答案：A（2）下列（）不是域控制器存儲的域范圍內(nèi)的信息。（單選）A.安全策略信息B.用戶身份驗證信息C.賬戶信息D.工作站分區(qū)信息答案：D（3）作為WindowsServer2022服務(wù)器的管理員，你可以通過（）管理計算機的組賬號。（單選）A.活動目錄用戶和計算機B.活動目錄用戶和用戶組C.域用戶和計算機D.本地用戶和組答案：B（4）關(guān)于全局編錄，以下說法不正確的是（）。（單選）A.全局編錄存儲了活動目錄中已有活動目錄對象的子集。B.在默認情況下，存儲在全局編錄中的活動目錄對象屬性是經(jīng)常用到的屬性，不是全部屬性。C.全局編錄存儲于全局編錄服務(wù)器中，它可以是一臺成員服務(wù)器。D.對于全局編錄中的對象，用戶只能看見有訪問權(quán)限的對象，如果一個用戶對某個對象沒有訪問權(quán)限，那么在查找時不會看到該對象。答案:C（5）額外域控制器的作用有（）。（多選）A．容錯功能B．提高域控制器的安全性C．提高用戶登錄的效率D．改善域控制器的性能答案：AC項目6（1） 在Internet的域名體系中，子域按照（）。（單選）A.按照從右到左越來越小的方式分4層排列B.按照從右到左越來越小的方式分多層排列C.按照從左到右越來越小的方式分4層排列D.按照從左到右越來越小的方式分多層排列答案：B（2） 創(chuàng)建子域的好處主要有（）。（多選）A.便于管理子域中的用戶和計算機B.允許采用不同于父域的管理策略C.有利于對子域資源進行安全管理D.子域可以不接受父域的管理答案：ABC（3） 在將一臺服務(wù)器提升為域控制器時，需要選擇的文件系統(tǒng)類型為（）格式。（單選）A. FAT16B.FAT32C.NTFSD.exFAT答案:C（4） 有A、B、C共3個域，以下說法正確的是（）。（單選）A.如果A域單向信任B域，那么A域可以訪問B域中的資源B.如果A域單向信任B域，那么B域可以訪問A域中的資源C.如果A域單向信任B域，B域單向信任C域,那么A域單向信任C域D.如果A域單向信任B域，B域單向信任C域,那么C域單向信任A域答案：B（5） 在“ActiveDirectory域服務(wù)配置向?qū)А贝翱谥?，如果要部署子域控制器，則應(yīng)該選擇下列（）單選按鈕。（單選）A.將域控制器添加到現(xiàn)有域B.將新域添加到現(xiàn)有林C.添加新林D.添加輔助域控制器答案：B項目7（1） 為了加強公司中域的安全性,需要設(shè)置域安全策略。下列描述中與密碼策略有關(guān)的是（）。（多選）A．密碼最長使用期限 B．鎖定閾值5次C．密碼必須符合復(fù)雜性要求 D．強制在使用期滿后換密碼答案：ABCD（2） 你是一臺WindowsServer2022計算機的管理員，出于對安全性的考慮，你希望用戶在連續(xù)3次輸入錯誤的密碼后，將該用戶賬號鎖定，應(yīng)該采取（）措施。（單選）A．設(shè)置計算機賬戶策略中的賬戶鎖定策略，設(shè)置“賬戶鎖定閾值”為“3次無效登錄”B．設(shè)置計算機本地策略中的賬戶鎖定策略，設(shè)置“賬戶鎖定閾值”為“3次無效登錄”C．設(shè)置計算機本地策略中的安全選項，設(shè)置“賬戶鎖定閾值”為“3次無效登錄”D.設(shè)置計算機賬戶策略中的密碼策略，設(shè)置“賬戶鎖定閾值”為“3次無效登錄”答案：A（3） 為了保證域賬戶的密碼安全，在設(shè)置密碼策略時，將“密碼必須符合復(fù)雜性要求”設(shè)置為“已啟用”，將“密碼長度最小值”設(shè)置為“7個字符”。下列密碼滿足要求的是（）。（單選）A．12345678 B.abc12345123!@#abC D.password答案：C（4） 在WindowsServer2022操作系統(tǒng)中，（）策略是本地安全策略中沒有的，它主要用于域用戶賬戶。（單選）A.密碼策略B.賬戶鎖定策略C．本地策略D．Kerberos策略答案：D（5） 為了提高域的安全性，域管理員的密碼策略默認要求（）。（多選）A.使用復(fù)雜性的密碼 B．密碼長度不少于8位C．定期更改密碼 D．禁止使用個人郵箱作為密碼答案：ABCD項目8（1） 在WindowsServer2022中，下列關(guān)于刪除用戶的描述錯誤的是（）。（單選）A.不可以刪除administration用戶B．可以刪除普通用戶C．在刪除用戶后，再創(chuàng)建一個同名的賬戶，該用戶仍具有原用戶的權(quán)限D(zhuǎn)．在刪除用戶后，即使創(chuàng)建一個同名的賬戶，也不具有原用戶的權(quán)限答案：C（2）使用用戶主名可以方便地定位用戶的位置，域中的user1用戶的用戶主名可以用（）表示。（單選）A.userB．network@user1C．user1@D．@user1答案：C（3）如果要使每個用戶只能使用自己的計算機登錄域，那么在設(shè)置域用戶的屬性時，可以通過（）實現(xiàn)。（單選）A.設(shè)置用戶登錄時間B.設(shè)置用戶的個人信息C.設(shè)置用戶的權(quán)限D(zhuǎn).指定用戶登錄域的計算機答案：D（4）在通過復(fù)制命令創(chuàng)建用戶時，（）屬性不會被復(fù)制。（單選）A.公司B.職務(wù)C.郵政編碼D.部門答案：B（5）在導(dǎo)出的CSV文件中，表示用戶職稱的一項是（）。（單選）A.titleB.stC.objectclassD.c答案：A項目9（1） （）不是域用戶的配置文件類型。（單選）A. 漫游B.臨時C.強制D.本地答案：B（2）漫游用戶的默認用戶配置文件應(yīng)該在域的（）中存儲。（單選）A.域控制器B.文件服務(wù)器C.備份服務(wù)器D.打印服務(wù)器答案：B（3）在活動目錄中，用戶數(shù)據(jù)漫游是指（）。（單選）A.在同一個域內(nèi)的不同計算機之間切換B.在不同的數(shù)據(jù)中心之間切換C.在不同的應(yīng)用系統(tǒng)之間切換D.在不同的網(wǎng)絡(luò)之間切換答案：A項目10（1） 有一臺操作系統(tǒng)為WindowsServer2022的計算機，管理員在該計算機上建立了一個普通用戶賬戶vistor供來賓使用，并且為其配置了相應(yīng)的權(quán)限。在經(jīng)過一段時間后，發(fā)現(xiàn)使用以前的密碼無法登錄，此時（），才能使用用戶賬戶vistor登錄域且其他設(shè)置都不變。（單選）A.刪除用戶賬戶vistor，重新創(chuàng)建同名用戶賬戶B.使用管理員用戶賬戶登錄，將賬戶vistor的屬性設(shè)置為用戶不能更改密碼C.使用管理員用戶賬戶登錄，重新為賬戶vistor設(shè)置密碼D.只有賬戶vistor可以修改自己的密碼，忘記密碼相當于該賬戶被禁用答案：C（2） 有一臺操作系統(tǒng)為WindowsServer2022的計算機，在其NTFS分區(qū)中有一個共享目錄，用戶xiaoli對該共享目錄的共享權(quán)限為讀取，但是他在通過網(wǎng)絡(luò)訪問該共享目錄時收到拒絕訪問的提示，可能的原因是（）。（單選）A．用戶賬戶xiaoli不屬于everyone組B．用戶賬戶xiaoli不是該文件的所有者C．用戶賬戶xiaoli沒有相應(yīng)的共享權(quán)限D(zhuǎn)．用戶賬戶xiaoli沒有相應(yīng)的NTFS權(quán)限答案：D（3） 你是公司的網(wǎng)絡(luò)管理員，公司處在單域環(huán)境中，服務(wù)器和客戶機的操作系統(tǒng)分別是WindowsServer2022和Windows11。某用戶在登錄時，收到提示信息“你的賬戶已經(jīng)被禁用。請和你的管理員聯(lián)系”。為了解決該問題，你應(yīng)該（）。（單選）A．刪除該賬戶，然后重新建立賬戶B．利用“ActiveDirectory用戶和計算機”工具，取消用戶賬戶鎖定C．利用“ActiveDirectory用戶和計算機”工具，啟用此用戶賬戶D．將該用戶添加到DomainUsers組答案：C（4）小王負責管理一個WindowsServer2022域，一個用戶需要出差兩個月，為了提高網(wǎng)絡(luò)的安全性，在這兩個月中，小王應(yīng)該（）。（單選）A.將該用戶的賬號刪除，在該用戶出差回來后，再為他創(chuàng)建一個新賬號B．在用戶屬性中將該用戶的賬號禁用，在該用戶出差回來后，再啟用該賬號C．將該用戶從所屬的組中全部刪除，在該用戶出差回來后，再將其加入到原來的組D.將該用戶的一切權(quán)限全部刪除，在該用戶出差回來后，再重新為其賦予相應(yīng)權(quán)限答案：B（5） 以下域內(nèi)置組只出現(xiàn)在域控制器中的有（）。（多選）A．DomainAdmins組 B.DomainUsers組C．DomainReplicators組D.DomainGuests組答案：ABD項目111.在將計算機加入域時，需要擁有足夠的權(quán)限來執(zhí)行操作的用戶是（）。（單選）A.域管理員 B.本地管理員 C.計算機所有者答案：A2.在域環(huán)境中，在將計算機和用戶加入域后，可以實現(xiàn)的安全管理是（）。（單選）A.集中控制和管理權(quán)限 B.禁止所有未授權(quán)的用戶訪問資源C.強制實施復(fù)雜的密碼策略 D.禁用所有網(wǎng)絡(luò)服務(wù)和端口答案：A解析：在域環(huán)境中，將計算機和用戶加入域后，可以通過集中控制和管理權(quán)限來實現(xiàn)安全管理。域管理員可以通過設(shè)置角色、組、策略等方式來管理域用戶和計算機的訪問權(quán)限和行為限制，從而提高域內(nèi)資源和數(shù)據(jù)的保護性和可控性。3.在域環(huán)境中，限制普通域用戶將計算機加入域的權(quán)限，可以（）。（單選）A.提高數(shù)據(jù)安全性和完整性 B.減少系統(tǒng)維護和管理成本C.增強用戶工作效率和體驗 D.支持多種操作系統(tǒng)和應(yīng)用程序答案：A解析：在域環(huán)境中，管理加域權(quán)限的好處之一是提高數(shù)據(jù)安全性和完整性。通過域控制器統(tǒng)一管理認證和授權(quán)，可以有效地控制域內(nèi)用戶和計算機的訪問權(quán)限，避免未經(jīng)授權(quán)的訪問和操作，提高數(shù)據(jù)和系統(tǒng)的安全性和完整性。同時，通過合理的域策略和管理，還可以減少惡意攻擊和數(shù)據(jù)泄露等風險，保護企業(yè)的核心資產(chǎn)和利益。4.在域環(huán)境中，如果域控制器和客戶機之間的信任關(guān)系出現(xiàn)問題，那么為了進行修復(fù)，可以采取的措施有（）。（多選）A.重置域管理員用戶的密碼 B.重新啟動域控制器和客戶機C.檢查網(wǎng)絡(luò)設(shè)置和信任證書的狀態(tài) D.執(zhí)行命令“netdomresetpwd”E.先將客戶機退出域，再將其重新加入域答案：C、D、E解析：當域控制器和客戶機之間的信任關(guān)系出現(xiàn)問題時，可以采取以下幾種常見的修復(fù)方法：檢查網(wǎng)絡(luò)設(shè)置和信任證書的狀態(tài)，確保域控制器和客戶機之間的通信正常和證書無誤；運行“netdomresetpwd”命令來重置域控制器和客戶機之間的計算機賬戶密碼；移除客戶機并重新加入域，以確保域成員身份與域控制器的信任關(guān)系得到重建和刷新。5.在默認情況下，普通域用戶可以將()臺客戶機加入到域。（單選）A.1B.5C.10D.20答案:C項目12（1） 在NTFS文件系統(tǒng)中，如果一個共享文件夾的共享權(quán)限和NTFS權(quán)限發(fā)生了沖突，那么以下說法正確的是（）。（單選）A.共享權(quán)限優(yōu)先NTFS權(quán)限 B.系統(tǒng)會認定最少的權(quán)限C.系統(tǒng)會認定最多的權(quán)限 D.以上都不是答案：B（2） 假設(shè)公司中有兩個域，分別是A域和B域，共享文件夾位于B域的子域，如果A域中的用戶需要訪問B域子域的共享目錄，那么根據(jù)AGUDLP原則，應(yīng)該將A域中的用戶加入（）組。（單選）A. 全局組B.通用組C.本地域組D.安全組答案：A（3） 在AGUDLP原則中，通用組的管理者是（）。（單選）A.林管理員B.域管理員C.域內(nèi)的服務(wù)器管理員D.林管理員/域管理員答案：B（4） 在活動目錄中有兩種類型的組，分別為（）。（單選）A.通訊組、安全組B.全局組、本地域組C.通用組、本地域組D.全局組、通用組答案：A（5） 在活動目錄中創(chuàng)建的新用戶，默認隸屬于（）組。（單選）A.DomainUsers B.AdministratorsC.PowerUsers D.Guests答案：A項目13（1）下面（）中的賬戶不是WindowsServer2022域中的組賬號。(單選)A.全局組 B.本地域組 C.通用組 D.本地組答案：D（2）在分配FTP服務(wù)的訪問權(quán)限時，一般遵循（）原則。（多選）A.FTP站點權(quán)限最大化 B.FTP站點權(quán)限最小化C.NTFS權(quán)限最大化 D.NTFS權(quán)限粒度化答案：BD3．常用的標準NTFS權(quán)限有（）。（多選）A.完全控制 B.修改 C.讀取和執(zhí)行 D.讀取E.寫入答案：ABCDE（4）如果一個賬戶通過網(wǎng)絡(luò)訪問一個共享目錄，而這個目錄在一個NTFS分區(qū)中，那么該用戶最終得到的權(quán)限是（）。(單選) A．對該目錄的共享權(quán)限和NTFS權(quán)限中最嚴格的權(quán)限 B．對該目錄的共享權(quán)限和NTFS權(quán)限的累加權(quán)限 C．對該目錄的NTFS權(quán)限 D．對該目錄的共享權(quán)限答案：A項目14（1） FTP站點的域名為、IP為1，如果將TCP端口改為2121，那么用戶在IE瀏覽器的地址欄中輸入（）后，即可訪問該站點。(單選)A.1:2121 B./2121C.1 D.答案：A（2） 在NTFS文件系統(tǒng)中，（）可以限制用戶對磁盤的使用量。(單選)A.活動目錄B.磁盤配額 C.文件加密D.稀松文件支持答案：B（3） 下列關(guān)于磁盤配額技術(shù)的描述不正確的是（）。(單選)A.磁盤配額技術(shù)可以限制用戶在磁盤中的使用空間B.磁盤配額技術(shù)可以限制用戶在磁盤中存儲的文件數(shù)C.磁盤配額技術(shù)不可以同時限制磁盤使用空間及文件數(shù)D.磁盤配額技術(shù)不可以限制管理員用戶對磁盤的使用答案：C（4） 以下哪些文件系統(tǒng)支持磁盤配額？（）（多選題）A.FAT16B.NTFS C.EXT2D.FAT32答案：BC（5）（）的FTP服務(wù)器不要求用戶在訪問它們時提供用戶和密碼。(單選)A.匿名 B.獨立 C.共享 D.專用答案：A項目15(1)獨立根目錄是（）。(單選)A.一個獨立的文件系統(tǒng) B.一個獨立的域名系統(tǒng)C.一個獨立的應(yīng)用程序 D.一個獨立的根目錄服務(wù)答案：B(2)在以下DFS訪問模式中，可以將所有文件分發(fā)到所有服務(wù)器上的是（）。（單選）A.集中式DFS B.分布式DFS C.并行DFS答案：B(3)（）不是DFS設(shè)計原則之一。（單選）A.分布式透明性 B.負載均衡 C.可用性 D.可擴展性答案：B解析：DFS（分布式文件系統(tǒng)）的設(shè)計原則包括分布式透明性、可用性和可擴展性。其中，分布式透明性指用戶應(yīng)該感知不到文件存儲在哪個服務(wù)器上；可用性指文件服務(wù)應(yīng)該始終可以訪問并處理客戶端請求；可擴展性指系統(tǒng)應(yīng)該能夠支持任意數(shù)量的節(jié)點，并在增加節(jié)點時保持高性能。負載均衡雖然是DFS中重要的問題之一，但它不是DFS的設(shè)計原則。(4)使用（）命令可以將網(wǎng)絡(luò)驅(qū)動器映射到遠程計算機中的共享文件夾。（單選）A.NETUSE B.TCP/IP C.PING D.IPCONFIG答案：A解析：NETUSE命令用于連接網(wǎng)絡(luò)共享資源或斷開與網(wǎng)絡(luò)共享資源的連接。可以使用它將網(wǎng)絡(luò)驅(qū)動器映射到遠程計算機上的共享文件夾。TCP/IP、PING、IPCONFIG分別用于配置和檢查計算機的網(wǎng)絡(luò)參數(shù)。(5)在Windows操作系統(tǒng)中，可以（）查看已經(jīng)映射的網(wǎng)絡(luò)驅(qū)動器列表。（單選）A.使用NETVIEW命令 B.在“文件資源管理器”窗口中C.使用IPCONFIG命令 D.使用PING命令答案：B解析：在Windows操作系統(tǒng)中，可以在資源管理器的“計算機”選項卡下查看所有已映射的網(wǎng)絡(luò)驅(qū)動器列表。也可以使用NETUSE命令列出所有當前映射的網(wǎng)絡(luò)驅(qū)動器。NETVIEW命令則是用于查看網(wǎng)絡(luò)中可用資源的列表；IPCONFIG命令用于顯示計算機的網(wǎng)絡(luò)參數(shù)；PING命令用于檢查與另一個計算機的連接狀態(tài)。(6)基于獨立根目錄的DFS可以實現(xiàn)的功能是（）。（單選）A.提高系統(tǒng)性能和可擴展性 B.提供文件共享和協(xié)作功能C.自動備份和恢復(fù)數(shù)據(jù) D.對數(shù)據(jù)進行加密保護答案：B項目16（1）DFS中的（）操作可以幫助提高文件訪問速度。（單選）A.定期清除緩存 B.啟用文件復(fù)制C.壓縮文件大小 D.訪問網(wǎng)絡(luò)文件答案:B（2）DFS中的元素包括（）。（多選）A.命名空間 B.空間名 C.根目錄 D.目標節(jié)點答案：ABC（3） 下面描述符合獨立DFS的有（）。（多選）A．根和拓撲結(jié)構(gòu)存儲在單個計算機中B．不提供容錯功能C．提供容錯功能D．沒有根目錄級的DFS共享文件夾E．可以有根目錄級的DFS共享文件夾F．只支持一級DFS鏈接答案：ACE項目17(1)在活動目錄中，可以創(chuàng)建組織單位的是（）。（單選）A.用戶賬戶 B.計算機賬戶 C.安全組 D.容器答案：D解析：在ActiveDirectory中，組織單位（OU）是一種特殊的對象，它可以用來組織和管理其他對象，例如用戶賬戶、計算機賬戶、安全組等。創(chuàng)建一個組織單位，需要使用容器對象。容器對象和其他對象不同，它們不能包含安全標識符（SID），也不能應(yīng)用安全策略，不過它們可以包含其他對象、OU等。（2）（）是NTFS權(quán)限類型。（單選）A.共享權(quán)限 B.組權(quán)限 C.設(shè)備權(quán)限 D.文件和文件夾權(quán)限答案：D（3）在以下操作中，可以在WindowsServer操作系統(tǒng)中進行組織單位規(guī)劃的有（）。（多選）A.創(chuàng)建新組織單位 B.刪除組織單位 C.修改組織單位的屬性 D.移動組織單位 E.為組織單位分配權(quán)限答案：ABCDE(4)某公司處在單域的環(huán)境中，該公司中有兩個部門，分別是銷售部和市場部，每個部門在活動目錄中有一個相應(yīng)的組織單位，分別是SALES和MARKET。有一個用戶TOM要從市場部調(diào)動到銷售部工作。TOM用戶原來存儲于MARKET組織單位中，域管理員要將TOM用戶存儲于SALES組織單位中，應(yīng)該（）。（單選） A．在MARKET組織單位中將TOM用戶刪除，然后在SALES組織單位中重新創(chuàng)建TOM用戶 B．將TOM用戶使用的計算機重新加入域 C．將TOM用戶復(fù)制到SALES組織單位中，然后在MARKET組織單位中將TOM用戶刪除 D．直接將TOM用戶拖動到SALES組織單位中答案：D項目18（1）關(guān)于在活動目錄中發(fā)布資源，以下說法正確的是（）。（單選）A.發(fā)布的資源一般是動態(tài)的B.發(fā)布的資源只能是域控制器上的資源C.只能在域控制器中創(chuàng)建發(fā)布資源的對象D.運行windowsServer2022操作系統(tǒng)的打印機服務(wù)器不會自動在活動目錄中發(fā)布打印機答案：D在AD（ActiveDirectory）中發(fā)布資源可以使其對域內(nèi)用戶可見和可訪問。關(guān)于在AD中發(fā)布資源的說法，選項D是正確的，即運行Windows2000的打印機服務(wù)器將不會自動在活動目錄上發(fā)布打印機。這是因為Windows2000使用的是“經(jīng)典型打印機”而非“打印機對象”，所以無法自動發(fā)布。而選項A錯誤，發(fā)布的資源可以是靜態(tài)或動態(tài)的；選項B錯誤，發(fā)布的資源不限于域控制器上的資源；選項C也錯誤，可以在任何支持AD的計算機上建立發(fā)布資源的對象。（2）在活動目錄中，可以訪問共享目錄的協(xié)議有（）。（多選）A.SMB B.FTP C.NFS D.SSH答案：AC選項A和C都可以用于訪問共享文件夾。而選項B中的FTP（FileTransferProtocol）通常用于文件傳輸，但不是AD中訪問共享文件夾的協(xié)議；選項D中的SSH（SecureShell）主要用于遠程登錄和安全shell會話，也不是用于訪問共享文件夾的協(xié)議。（3）在活動目錄中，要將一個目錄發(fā)布為共享目錄，我們需要進行的設(shè)置有（）。（多選）A.設(shè)置NTFS權(quán)限和共享權(quán)限 B.設(shè)置目錄類型和權(quán)限管理C.添加該目錄到共享目錄列表 D.取消該目錄的“隱藏”屬性答案：AC項目19（1）在組策略中，限制某個用戶組中計算機的登陸時間，以下設(shè)置正確的是（）。(單選)A.在用戶配置中設(shè)置“賬戶登錄限制”為指定時間段，然后輸入計算機名稱B.在計算機配置中設(shè)置“賬戶登錄限制”為指定時間段，然后輸入用戶組名稱C.在計算機配置中設(shè)置“賬戶登錄限制”為指定時間段，然后輸入計算機名稱D.在用戶配置中設(shè)置“賬戶登錄限制”為指定時間段，然后輸入用戶組名稱答案：B（2）在組策略中，如果要禁止計算機上的所有用戶使用“注冊表編輯器”窗口，則應(yīng)該選擇的配置項是（）。（單選）A.阻止訪問注冊表編輯器 B.禁用注冊表工具菜單選項C.刪除注冊表工具 D.禁用訪問注冊表工具答案：A（3）在組策略中，在以下配置項中，可以限制計算機中所有用戶使用“遠程桌面連接”功能的有（）。（多選）A.禁用遠程桌面連接B.禁止與本地計算機的遠程桌面連接進行文件和打印機共享C.限制連接到特定的設(shè)備D.禁止遠程控制答案：ABD選項A、B和D都是可以限制計算機上的所有用戶使用“遠程桌面連接”功能的正確選項。而選項C“限制連接到特定的設(shè)備”并不是直接限制用戶使用“遠程桌面連接”功能的選項，因此不符合要求。（4）在組策略結(jié)構(gòu)中，用于定義用戶的配置有（）。（多選）A.計算機配置 B.用戶配置C.安全選項 D.系統(tǒng)配置答案：BC選項A和D則是用于定義計算機的配置的選項，不符合要求。項目20（1） 在組策略中，如果要禁止用戶訪問“控制面板”窗口中的計劃任務(wù)，則應(yīng)該選擇的置項是（）。（單選）A.禁用“控制面板”窗口B.禁用“控制面板”窗口中的定時啟動任務(wù)C.禁用計算機配置中的定時啟動任務(wù)D.禁用“控制面板”窗口中的計劃任務(wù)答案：D（2） 管理員在WindowsServer2022域中部署組策略，默認域的組策略禁止域用戶更改桌面背景，“財務(wù)部”組織單位的組策略禁止用戶使用“命令提示符”窗口，那么“財務(wù)部”組織單位中的用戶（）。（單選）A. 既不能更改桌面背景，也無法使用“命令提示符”窗口B. 可以更改桌面背景，但無法使用“命令提示符”窗口C. 既可以更改桌面背景，也可以使用“命令提示符”窗口D. 無法更改桌面背景，但可以使用“命令提示符”窗口答案：A（3） 在組策略中，可以限制用戶訪問“注冊表編輯器”窗口的配置項有（）。（多選）A.阻止訪問“注冊表編輯器”窗口B.禁用注冊表工具菜單選項C.刪除注冊表工具D.阻止訪問注冊表工具答案：ABD（4） WindowsServer2022的組策略無法完成的設(shè)置有（）。(多選)A.安裝操作系統(tǒng) B.安裝應(yīng)用程序C.禁用“控制面板”窗口 D.更新操作系統(tǒng)版本E.設(shè)置計算機的桌面環(huán)境答案：AD（5） 打開組策略的命令是（）。（單選）A.MMC B.gpedit.msc C.dcpromo D.gpupdate答案：B項目21（1） 在活動目錄的軟件部署中,主要采用的3種部署方式為（）。（多選）A.計算機分配軟件部署 B.計算機發(fā)布軟件部署C.用戶發(fā)布軟件部署 D.用戶分配軟件部署答案：ACD（2） 在域控制器中進行軟件分配時，必須執(zhí)行的步驟是（）。（單選）A.創(chuàng)建軟件包 B.配置策略對象C.分發(fā)軟件包到客戶端計算機 D.啟用軟件分配設(shè)置答案：B（3） 在以下文件中，軟件分發(fā)策略可以部署的是（）。（單選）A..msi文件 B..mst文件 C..zap文件 D..exe文件答案:DA.軟件包B.分發(fā)點C.安裝程序都是必須要配置的組件。D.策略對象不是必需的組件，它僅用于向特定用戶或計算機組分配軟件包。（4） 在以下部署方式中，可以在組策略中進行配置的是（）。（多選）A.提交腳本 B.發(fā)布軟件包到用戶C.發(fā)布軟件包到計算機 D.部署任務(wù)序列答案：ABCA.提交腳本、B.發(fā)布軟件包到用戶、C.發(fā)布軟件包到計算機都可以在組策略中進行配置。D.部署任務(wù)序列不是組策略的配置選項。項目22（1）公司銷售部的員工需要經(jīng)常出差，為了使這些員工用戶能夠在公司辦公和進行移動辦公時具有相同桌面和配置文件，應(yīng)選（）。（單選）A．通過組策略管理這些用戶的桌面和配置文件B．使用漫游用戶配置文件管理用戶桌面C．使用強制漫游用戶配置文件管理用戶桌面D．使用本地用戶配置文件管理用戶桌面答案：B（2） 在Windows操作系統(tǒng)中，使用（）工具可以進行組策略的設(shè)置和管理。(單選)A.RegistryEditor B.TaskManagerC.ComputerManagement D.GroupPolicyEditor答案：D（3） 在組策略中，通過（）可以控制用戶對Windows資源的訪問權(quán)限。（多選）A.禁用“控制面板”窗口 B.禁用運行命令C.禁用“注冊表編輯器”窗口 D.禁用“計算機管理”窗口答案：CD（4） 在組策略中，可以控制用戶密碼策略的有（）。（多選）A.禁止空密碼 B.密碼過期時間C.強制密碼歷史記錄 D.必須包含數(shù)字和字母E.最小密碼長度答案：ABCE這些選項可以限制用戶選擇弱密碼并要求使用復(fù)雜的密碼，從而提高系統(tǒng)的安全性。而選項D（必須包含數(shù)字和字母）雖然也可以限制密碼的復(fù)雜性，但不是控制用戶密碼策略的主要選項。因此，選項A、B、C和E是正確的答案。（5）關(guān)于策略處理規(guī)則，以下描述不正確的是（）。（單選）A．組策略的配置是有累加性的B．系統(tǒng)先處理計算機配置，再處理用戶配置C．如果子容器內(nèi)的某個策略被配置，那么該配置值會覆蓋由其父容器傳遞下來的配置值D．當組策略的用戶配置和計算機配置發(fā)生沖突時，優(yōu)先處理用戶配置答案：C項目23（1） 在計算機組策略和用戶組策略發(fā)生沖突時，有優(yōu)先權(quán)的通常是（）。（單選）A．計算機組策略 B．用戶組策略 C．都一樣答案：A（2）關(guān)于組策略的應(yīng)用規(guī)則，以下說法正確的是（）。（單選）A.在默認情況下，下層容器會阻止繼承來自上層容器的組策略B.如果容器的多個組策略設(shè)置發(fā)生沖突，那么優(yōu)先應(yīng)用本地組策略C.如果容器的多個組策略設(shè)置發(fā)生沖突，那么最終本地組策略生效D.阻止繼承設(shè)置會覆蓋強制設(shè)置答案：C（3） 關(guān)于組策略繼承，以下描述錯誤的是（）。（單選）A．組策略可以從站點繼承到域B．組策略可以從父域繼承到子域C．組策略可以從域繼承到組織單位D．組策略可以從父組織單位繼承到子組織單位答案：B（4） 關(guān)于組策略對象，以下描述正確的是（）。（單選）A.只能鏈接到域 B.只能鏈接到單個組織單位C.可以鏈接到站點、域和組織單位 D.可以鏈接到單個用戶答案：C項目24在密碼策略中，不能設(shè)置（）。（單選）A.最長密碼期限B.最短密碼期限C.最短密碼長度D.最長密碼長度答案：D在以下密碼中，符合復(fù)雜度要求的是（）。（多選）A.P@ssword B.Admin123 C.1qaz@WSX D.Jan16Studio答案：C（3）關(guān)于域的功能級別，以下說法不正確的是（）。（單選）A、Windowsserver2016的域功能級別可以是Windowsserver2008B、Windowsserver2016的域功能級別只能是Windowsserver2016C、Windowsserver2012的域功能級別可以高于林功能級別D、Windowsserver2012的域功能級別可以不同于林功能級別答案：B（4）在用戶的密碼策略中，設(shè)置鎖定閾值為5次、賬戶鎖定時間為30分鐘、重置失敗登錄嘗試計數(shù)為1小時，以下說法正確的是（）。（單選）A.用戶在連續(xù)輸入密碼錯誤5次后，需要在1小時后才能重新登陸B(tài).用戶在30分鐘內(nèi)連續(xù)輸入密碼錯誤5次后，需要在1小時后才能重新登錄C.用戶在1小時內(nèi)連續(xù)輸入密碼錯誤5次后，需要在30分鐘后才能重新登錄D.用戶在1小時內(nèi)連續(xù)輸入密碼錯誤5次后，需要在1分鐘后才能重新登錄答案：C（5）部署多元化密碼策略，可以在（）完成。（單選）A、ActiveDirectory管理中心B、ActiveDirectory用戶和計算機C、ActiveDirectory域和信任關(guān)系D、ActiveDirectory站點和服務(wù)答案：B項目25（1）關(guān)于操作主機，以下描述錯誤的是（）。（單選）A．架構(gòu)操作主機默認由第一臺域控制器擔任B．相對標識操作主機負責同步整個域內(nèi)的時間C．在單域情況下，基礎(chǔ)結(jié)構(gòu)操作主機無用D．如果域命名操作主機發(fā)生故障，則無法在林內(nèi)添加、刪除域答案：B（2）在全林范圍內(nèi)定義的兩種操作主機是（）。（多選）A.架構(gòu)操作主機 B.域命名操作主機C.基礎(chǔ)架構(gòu)操作主機 D.相對標識操作主機答案：AB（3）負責域內(nèi)時間同步的操作主機是（）。（單選）A、架構(gòu)操作主機B、主域控制器仿真操作主機C、相對標識操作主機D、基礎(chǔ)結(jié)構(gòu)操作主機答案：B（4）在每個域定義的3種私有操作主機是（）。（多選）A、架構(gòu)操作主機 B、基礎(chǔ)架構(gòu)操作主機C、主域控制器仿真操作主機D、相對標識操作主機答案：BCD項目26（1）有一個活動目錄站點名為Site1，你創(chuàng)建了一個新的活動目錄站點，并且將其命名為Site2。你需要配置Site1和Site2之間的數(shù)據(jù)復(fù)制。你安裝了一臺新的域控制器，并且在Site1和Site2之間創(chuàng)建了一個站點連接，接下來應(yīng)該（）。（單選）A.使用ActiveDirectory站點和服務(wù)，配置新的站點鏈接B.使用ActiveDirec