2. 从业资格
  3. 在Windows Server 2003系统中,用户分为本地用户和域用户,本地用

在Windows Server 2003系统中,用户分为本地用户和域用户,本地用

免费题库2022-08-02  12
问题 在Windows Server 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。【问题1】(2分)在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图4-1所示,则用户“ABC”可以采用的密码是(1)。(1)备选答案:A.ABC007B.deE#3C.Test123D.adsjfs图4-1【问题2】(4分)在“本地安全设置”中,用户帐户锁定策略如图4-2所示,当3次无效登录后,用户帐户被锁定的实际时间是(2)。如果“帐户锁定时间”设置为0,其含义为(3)。(2)备选答案:A.30分钟B.10分钟C.0分钟D.永久锁定(3)备选答案:A.帐户将一直被锁定,直到管理员明确解除对它的锁定B.帐户将被永久锁定,无法使用C.帐户锁定时间无效D.帐户锁定时间由锁定计数器复位时间决定【问题3】(3分)在Windows Server 2003中活动目录必须安装在(4),并且需要有(5)服务的支持。(4)备选答案:A.NTFSB.FAT32C.FAT 16D.ext2(5)备选答案:A.WebB.DHCPC.IISD.DNS【问题4】(6分)在Windows Server 2003的活动目录中,用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。全局组的访问权限是(6),域本地组的访问权限是(7),通用组的访问权限是(8)。(6)~(8)备选答案:A.可以授予多个域中的访问权限B.可以访问域林中的任何资源C.只能访问本地域中的资源
选项
答案
解析 【问题1】(2分)
(1)C或Test123
【问题2】(每空2分,共4分)
(2)A或30分钟
(3)A或帐户将一直被锁定直到管理员明确解除对它的锁定
【问题3】(每空1.5分,共3分)
(4)A或NTFS
(5)D或DNS
【问题4】(每空2分,共6分)
(6)B或可以访问域林中的任何资源
(7)C或只能访问本地域中的资源
(8)A或可以授予多个域中的访问权限
【问题1】
在Windows安全策略中,启动“密码必须符合复杂性要求”策略。也就是要求本地用户或则域用户的密码必须包含“数字、特殊字符、大写字母、小写字母”这四类字符中的三类。
密码必须有下面几点要求:
1,不能明显包含用户账号名和用户全名的一部分。
2、长度至少6个字符。
3、包含来自以下四个类别中的三个字符:
(1)英文大写字母(A—Z)
(2)英文小写字母(a-z)
(3)10个基本数字(0-9)
(4)非字母字符(!、$、#、%)
A不满足要求1、B不满足要求2、D不满足要求3.所以只有答案C满足。
【问题2】
复位帐户锁定计数器:复位帐户锁定计数器位于:计算机配置\Windows设置\安全设置\帐户策略\帐户锁定策略是指确定登录尝试失败之后和登录尝试失败计数器被复位为0次失败登录尝试之前经过的分钟数。有效范围为1到99,999分钟之间。如果定义了帐户锁定阈值,则该复位时间应小于或等于帐户锁定时间。默认值是无,因为只有当指定了帐户锁定阈值时,该策略设置才有意义。
根据图4-2,设置的锁定阈值为3,也就是说当有人连续三次输入错误密码是,锁定计数器的值的数值就是3,那么图4-2中锁定计数器的时间是10分钟表示的是10分钟后,计数器的值由3回复到0值,这个值可以视为正常登陆。但是由于锁定时间这一绝对值为30分钟,所以哪怕复位计数器的值已经为0了,也要等到拥有绝对控制权的账户锁定时间超时后,被锁定账户才真正解锁。
当账户锁定时间为0时,账户将一直锁定,直到管理员明确解除对它的锁定,关于这点记住就行了。
【问题3】
安装活动目录会产生一个叫SYSVOL的共享文件夹,它存放域的公共文件的服务器副本,还包括组策略设置,脚本等。SYSVOL文件夹的内容被复制到域中所有的域控制。而这个文件夹是规定要安装在NTFS分区上的。
安装活动目录需要DNS服务器的支持。因为DNS在域中有两个作用
1,域名的命名采用DNS标准,办公网络与Internet集成
2,定位DC
1)客户机发送DNS查询请求给DNS服务器
2)DNS服务器查询匹配的服务定位SRV资源记录
3)DNS服务器返回相关域控制器DC的IP地址列表给客户机
4)客户机联系到域控制器DC
5)域控制器DC响应客户机的请求
【问题4】
全局组:可以全局使用。即:可在本域和有信任关系的其它域中使用,体现的是全局性。微软建议的规则:基于组织结构、行政结构规划。
域本地组:只能在本域的域控制器DC上使用。针对本域的资源创建本地域组,本地域组的成员除了用户帐户、还可以是全局组、通用组等。MS建议的规则:基于资源(夹、打印机……)规划。
在域的混合模式下,只能把全局组加入到域本地组,即AGDLP原则。
注意:2000/2003域的默认模式为:混合模式。则域本地组:只能在本域的域控制器DC上使用。若域功能级别转成本机模式(或称2000纯模式),甚至2003模式,域本地组可在全域范围内使用。
说明:全局组和域本地组的关系,非常类似于域用户帐号和本地帐号的关系。域用户帐号,可以全局使用,即在本域和其它关系的其它域中都可以使用,而本地帐号只能在本地机上使用。
通用组:组的成员情况,记录在全局目录GC中,非常适于林中跨域访问使用。集成了全局组和域本地组的长处。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2406186.html
本试题收录于: 中级 网络工程师题库软件水平考试初中高级分类

中级 网络工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)