在组策略中有“阻止继承”和“禁止替代”两个选项,当针对上层OU设置了“禁止替代”,针对下层OU设置了“阻止继承”,此时应以下层OU策略为准,即不会继承上层OU的策略
你是公司的网管,公司网络采用域的结构组织网络,并根据部门来创建OU,公司现要求所有员工都不能使用“开始”菜单中的“运行”,但财务部例外,请问哪些方法可以实现。()A、针对域设置组策略,禁用“运行”,对针财务部的OU设置组策略,禁用“在开始菜单中隐藏运行命令”这项功能B、针对除财务部以外的其它OU设置组策略,禁用“运行”C、针对域设置组策略,禁用“运行”,并选择“禁止替代”D、针对域设置组策略,禁用“运行”,对针财务部的OU设置组策略,选择“阻止继承”
点击查看答案
组策略的应用顺序是()。A、站点、域、OUB、域、OU、站点C、OU、域、站点D、域、站点、OU
以下哪些关于组策略的说法是正确的()A、活动目录的组策略只能在域的本机模式下执行B、当活动目录中Site、Domain、OU中设置的组策略冲突时,Site的组策略最终有效C、在OU中如果创建多个组策略,相互冲突,则最终在最上面的策略生效。D、组策略可以设置的容器对象是:Site,Domain,OU
在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略设置。
下列有关组策略说法正确的是()。A、阻止组策略继承有一个方面的局限:不能选择阻止哪个GPOB、当组组策略的设置应用发生冲突时,所有策略都将失效C、如果对该计算机进行设置,那么组策略的设置将会影响到所有登陆该计算机用户D、计算机配置和用户配置发生冲突时,应用计算机配置
公司有一个Active Directory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdmins OU中。没有其他用户连接到终端服务器。您需要确保只有TSAdmins OU的成员才能运行远程桌面协议文件,该怎么做?()A、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自未知发布者的 .rdp 文件”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。B、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。C、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。D、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“指定表示受信任 .rdp 发布者的证书的 SHA1 指纹”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。
你是公司网络的管理员。网络中有一个活动目录域dm.com,所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional系统,所有销售部门的用户账户存放在Sales组织单元(OU)中。你怀疑该OU中的一些用户账户的密码已经不安全了。你需要强制所有的销售部门的员工重设密码,你应当如何做?()A、选择所有Sales OU中的账户。禁用所有账户,然后再重新启用账户B、选择所有Sales OU中的账户。修改账户属性强制下次登录时修改密码C、创建组策略对象(GPO)链接到Sales OU。修改密码策略将密码最长使用期设为0D、创建组策略对象(GPO)链接到域。修改密码策略将密码最长使用期设为0