GPO（组策略对象）不能链接到ActiveDirectory域对象上（）

A.域

B.计算机

C.组织单元

D.站点

A.只能够链接到域

B.只能够链接到单个OU

C.可以链接到站点、域或者OU

D.可以链接到单个用户

A.在Server1上配置网络访问保护（NAP）。

B.在Server1上配置终端服务资源授权策略（RAP）。

C.创建一个终端服务组策略对象（GPO）。启用GPO中的“允许用户使用终端服务远程连接”设置。将该GPO链接到域。

D.创建一个终端服务组策略对象（GPO）。启用GPO中的“为TS漫游配置文件设置路径”设置。创建名为TSUsers的组织单位（OU）。将该GPO链接到TSUsersOU。

A.GPO链接到域，使系统事件“选项

B.将GPO链接到域，并启用“审核对象访问”选项

C.GPO链接到域控制器，并启用“审核对象访问”选项

D.将GPO链接到域控制器，并启用“审核过程跟踪”选项

E.执行所有上述行动

A.来自父域的GPO和来自子域的GPO设置冲突时，子容器的设置较后应用并发挥作用

B.链接到同一容器的不同的GPO的设置发生冲突时，在容器属性对话框GPO列表中最高位置的GPO设置较后应用并发挥作用

C.不管什么样的策略当他们发生冲突时，都不会生效

D.跟组策略对象的级别有关，级别高的不生效，级别低的生效

A.创建名为SUS“组策略”对象（GPO），并将其链接到ClientsOU，打开SUSGPO，并启用“配置自动更新”策略，自动下载更新

B.创建名为SUS“组策略”对象（GPO），并将其链接到ClientsOU，打开SUSGPO，并启用“指定intranetMicrosoft更新服务位置”策略，以便将http：//Server1用作更新和统计服务器的值

C.创建名为SUS“组策略”对象（GPO），并将其链接到该域。打开SUSGPO，并启用“指定intranetMicrosoft更新服务位置”策略，以便将http：//Server1用作更新和统计服务器的值

D.创建名为SUS的“组策略”对象（GPO），并将其链接到该域。打开SUSGPO，并启用“配置自动更新”策略自动下载更新

A.从任何RODC的组管理帐户

B.添加允许的RODC密码复制的域管理帐户集团

C.设置拒绝接收RODC上的计算机帐户的安全性“选项卡管理帐户的权限的组策略对象（GPO）

D.启用帐户锁定设置配置一个新的组策略对象（GPO）。GPO链接到远程位置。激活阅读“允许”和“应用组策略允许的GPO的安全性”选项卡上的管理员的权限。

E.以上都不是

A.开始审核对象访问“选项

B.开始审核系统事件“选项

C.开始审核登录事件“选项

D.启动的审核过程跟踪“选项

E.以上全部