A.创建一个新GPO并将它连接到每个分办公室的站点。过滤GPO以使之仅应用于域控制器。启用Interactive注册:需要智能卡设置
B.编辑每个管理员帐户的属性,而这些帐户将被用于在分办公室中执行管理。选择交互式登录复选框所需要的Smart卡
C.在每个分办公室中的域控制器上启用RemoteDesktop。指示管理员使用RemoteDesktopConnection来连接到分办公室中的域控制器上。在RemoteDesktopConnection.的属性中,选择SmartCard复选框
D.移动所有的域控制器对象到一个名为BranchOffices的新OU中。创建一个新GPO并将它连接到BranchOfficesOU。启用Interactive注册:需要智能卡设置
第1题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKing.com发布一个外部Web站点,这个站点允许来自一个合伙公司的职员经由因特网访问机密信息。你想要求合伙公司的职员使用基于证书的认证来访问机密信息。你有一个publickeyinfrastructure(PKI),它由一个单机根certificationauthority(CA)和一个企业下属CA构成。合伙公司没有PKI。你决定从你的CA层次发行证书给合伙公司的职员。合伙公司的证书将使用一个不同证书策略,而不是当前的被用于给内部职员发行证书的策略。证书撤回审核将在基于证书的认证期间被使用。你需要实施必要的PKI改变来遵从这些要求。你想用最少的管理努力来达到这个目的。你应该采取哪三个行动?()
A.在你的CA层次上使用一个新的下属CA来发行证书给合伙公司的职员和外部的Web服务器
B.在你的CA层次上使用一个已有的下属CA来发行证书给合伙公司的职员和外部的Web服务器
C.添加根CA的证书到储存在合伙公司的计算机上的TrustedRootCertificationAuthorities
D.添加下属CA的证书到储存在合伙公司的计算机上的TrustedRootCertificationAuthorities
E.创建一个新的HTTPAuthorityInformationAccess(AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置
F.创建一个新的LDAPAuthorityInformationAccess(AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!