70-640_中文

70-640_中文翻译版微软70-640问题1您的网络由一个单一的活动目录域。所有域控制器都运行WindowsServer2008的审核帐户管理政策的制定和审核目录服务访问设置为整个域启用。你需要确保对ActiveDirectory对象的变化可以被记录。该记录的变更必须包括任何属性，你应该怎么做旧的和新的价值？a.启用在默认域控制器策略审核帐户管理政策。B.运行auditpol.exe，然后配置域控制器的OU的安全设置。C.运行auditpol.exe，然后启用审核目录服务访问的默认域策略设置。D.从默认域控制器策略，启用审核目录服务访问设置和启用目录服务的改变。答案：B科：（无）说明/参考：问题2贵公司有一个ActiveDirectory域。一个用户试图登录到一个被拒绝了12周的计算机。管理员会收到一条错误信息，验证失败。你需要确保用户能够登录到计算机。你应该怎么做？a.运行的Netdom信托/复位命令。b.运行和机器的设置选项netsh命令。C.运行的ActiveDirectory用户和计算机控制台禁用，然后启用计算机帐户。四重置计算机帐户。Disjoin从域的计算机，然后重新加入到域的计算机。答案：D科：（无）说明/参考：问题3贵公司有一个ActiveDirectory林中包含WindowsServer2008域控制器和DNS服务器。所有客户端计算机运行WindowsXP。您需要使用您的客户端计算机使用的ADMX编辑是在中央存储区中存储的文件的ADMX基于域的GPO。你应该怎么做？答：您的帐户添加到DomainAdmins组。二升级到WindowsVista客户端计算机。C.安装。NETFramework3.0的客户端计算机上D.创建一个主域控制器（PDC）为在policydefinitions中路径域模拟器文件夹。ADMX文件复制到PolicyDefinitions文件夹。答案：B科：（无）说明/参考：问题4贵公司有一个ActiveDirectory林中包含八个链接的组策略对象（GPO）中。这些应用程序发布一个GPO的用户对象。一个用户报告说，应用程序没有可供安装。您需要确定是否已应用的GPO你应该怎么做？答：运行组策略结果为用户工具。B.运行组策略结果的计算机工具。c.运行GPRESULT/范围计算机命令在命令提示符。d.运行GPRESULT/S的系统名称/Z命令在命令提示符。答案：A科：（无）说明/参考：问题5你的公司雇用10名新员工。你希望新员工，就可以通过VPN连接到总公司。您创建新的用户帐户并授予新雇员的允许读取和执行权限，以允许在主办公室的共享资源。新员工无法访问总公司的共享资源。你需要确保用户能够建立一个VPN连接到总公司，你应该怎么办？答：授予新雇员的允许完全控制权限。二授予新雇员的允许访问拨入权限。C.增加新员工到远程桌面用户安全组。D.先加入的新员工到Windows授权访问安全组。答案：B科：（无）说明/参考：Page170-640_中文翻译版问题6贵公司有一个ActiveDirectory域。用户尝试登录到域从客户端计算机和收到以下消息：“。此用户帐户已过期，请重新启动您的系统管理员帐户”你需要确保用户能够登录到域。你应该怎么做？答：修改的用户帐户的属性设置为永不过期的帐户。b.修改该用户帐户的属性设置的登录时间延长。c.修改的用户帐户的属性来设置密码永不过期。四修改默认域策略，以减少帐户锁定时间。答案：A科：（无）说明/参考：问题7您的公司中，Contoso有限公司，都有一个主要办事处和分公司。该办事处通过广域网连接的链接。Contoso有一个ActiveDirectory林中包含一个域命名ad.contoso.com。该ad.contoso.com域包含一个域控制器名为DC1的是在主要办公地点。DC1是配置作为ad.contoso.comDNS区域的DNS服务器。这个区域被配置为一个标准的主要区域。您安装一个新的域控制器名为DC2的分支机构。您在安装DC2的DNS服务器。你需要确保DNS服务可以更新记录和解决事件，一个广域网链接失败DNS查询。你应该怎么做？A.创建一个新的存根区域名为DC2的ad.contoso.com。B.配置上DC2的DNS服务器将请求转发到DC1上。C.创建一个新的标准辅助区域命名DC2的ad.contoso.com。四DC1上ad.contoso.com转换区域的一个ActiveDirectory集成的区域。答案：D科：（无）说明/参考：问题8你的公司生产的组织单位名称。组织单位的生产有一个孩子的组织单位命名的R＆D优创建一个名为软件部署的GPO并链接到生产组织单位。您建立的研发组织单位影子组。您需要部署在生产组织单位的申请给用户。您还需要确保应用程序部署到没有研发组织单位的用户。什么是两种可能的方式来实现这个目标呢？（每一个正确的答案是一个完整的解决方案中选择两项。）A.配置的软件部署的GPO强制设置。B.配置集体继承的R＆D组织单位设定。C.配置阻止继承上设置的生产组织单位。D.配置安全的软件部署的GPO过滤拒绝申请研发安全组组策略。答：屋宇署科：（无）说明/参考：问题9你的公司有一个单一的活动目录域命名intranet.adatum.com。域控制器运行WindowsServer2008和DNS服务器角色。所有计算机，包括非域的成员，他们的动态注册DNS记录。您需要配置intranet.adatum.com区只允许域成员的动态注册DNS记录。你应该怎么做？答：设置动态更新安全专用。b.启用区域传送到名称服务器。C.除去AuthenticatedUsers组。四拒绝Everyone组创建所有子对象的权限。答案：A科：（无）说明/参考：问题10所有的顾问都属于一个名为TempWorkers全局组。你使一个新的组织名为SecureServers单位三个文件服务器。这三个文件服务器共享文件夹中包含位于机密数据。您需要记录的顾问公司来访问机密数据的任何失败的尝试。哪两个动作，你应该执行？（每一个正确的答案提出解决方案的选择两部分。）A.创建一个新的GPO并链接到SecureServers组织单位配置审核特权使用失败审核策略设置。B.创建一个新的GPO并链接到SecureServers组织单位配置审核对象访问失败审核策略设置。C.创建一个新的GPO并链接到SecureServers组织单位配置拒绝访问这从网络用户的TempWorkers全局组设置权限的计算机。D.在每三个文件服务器共享文件夹，将三个服务器配置选项卡的审计失败的完全控制审核项Page270-640_中文翻译版对话框中的设置。大肠杆菌在每个服务器上的三个文件共享文件夹，添加TempWorkers全局组审核选项卡配置的失败完全控制审核项对话框中的设置。答：是科：（无）说明/参考：问题11贵公司的主要办事处和分公司。公司拥有一个单域的ActiveDirectory目录林。办公室的主要有两个域控制器名为DC1和DC2运行WindowsServer2008年。该分公司已在WindowsServer2008只读域控制器（RODC）命名DC3上。所有域控制器的DNS服务器角色举行，并作为活动目录集成的区域配置。DNS区域只允许安全更新。您需要启用DC3上动态DNS更新。你应该怎么做？a.运行的Ntdsutil.exeDS行为命令的DC3上。b.运行Dnscmd.exe/ZoneResetType上DC3上的命令。三重新安装DC3上可写域控制器的ActiveDirectory域服务。D.创建DC1上的自定义应用程序目录分区。配置分区来存储ActiveDirectory集成的区域。答案：C科：（无）说明/参考：问题12您的网络由一个单一的活动目录域。该域名包含10个域控制器。域控制器运行WindowsServer2008，并作为DNS服务器配置。您打算创建一个新的ActiveDirectory集成的区域。你需要确保新的区域是只复制到你的域控制器四。首先你应该怎么做？A.创建一个在应用程序目录分区的新ForestDnsZones代表团。B.创建一个应用程序目录分区的DomainDnsZones新的代表团。C.瞬从命令，并指定运行dnscmd/enlistdirectorypartition参数。四提示符从命令，运行dnscmd并指定/createdirectorypartition参数。答案：D科：（无）说明/参考：Dnscmdcreatedirectorypartition创建DNS应用程序目录分区。当DNS是安装一个服务应用程序目录分区是创建于森林和域的水平。此操作将创建额外的DNS应用程序目录分区。问题13你的网络由一个名为contoso.com的ActiveDirectory林。所有服务器运行WindowsServer2008。所有域控制器配置为DNS服务器。在contoso.comDNS区域存储在ActiveDirectory应用程序ForestDnsZones分区。你有一个成员服务器，它包含一个标准的主DNSdev.contoso.com区。您需要确保所有域控制器可以解析dev.contoso.com名称。你应该怎么做？A.创建一个在contoso.com区域的NS记录。B.创建一个在contoso.com区代表团。C.创建一个全局编录服务器标准辅助区域。四修改了在contoso.com区域的SOA记录的属性。答案：B科：（无）说明/参考：问题14你的公司有两个ActiveDirectory命名contoso.com和fabrikam.com森林。这两个森林域控制器只能运行WindowsServer2008上运行。域contoso.com的功能级别是WindowsServer2008。该域名的fabrikam.com功能级别是WindowsServer2003纯模式。您配置contoso.com和fabrikam.com之间的外部信任。您需要启用Kerberos的AES加密选项。你应该怎么做？A.创建一个新的森林信任，使林范围认证。二提升林功能级别的contoso.com到WindowsServer2008。三提升林功能级别的fabrikam.com到WindowsServer2008。D.抬起fabrikam.com域功能级别到WindowsServer2008。答案：D科：（无）说明/参考：问题15Page370-640_中文翻译版你的公司有两个ActiveDirectory命名contoso.com和fabrikam.com森林。该公司网络的DNS服务器有三个名为DNS1，DNS2，和DNS3。的DNS服务器被配置为下表所示。所有计算机属于fabrikam.com域作为首选的DNS服务器上配置DNS3。所有其他计算机上使用DNS1作为首选DNS服务器。从fabrikam.com域用户无法连接到服务器属于contoso.com域。您需要确保在fabrikam.com域用户能够解决所有contoso.com查询。你应该怎么做？A.创建一个服务器上的DNS3的_msdcs.contoso.com区域的副本。B.创建的DNS1服务器和DNS2服务器上的fabrikam.com区域的副本。C.配置上DNS3条件转发转发contoso.com查询DNS1。D.配置上DNS1和DNS2条件转发转发fabrikam.com查询DNS3。答案：C科：（无）说明/参考：问题16贵公司的主要办事处和10个分支机构。每个分公司都有一个ActiveDirectory站点，其中包含一个域控制器。在主办公室只有域控制器配置为全局编录服务器。您需要停用通用组成员缓存（UGMC）对分支机构的域控制器选项。你应该在哪个层次停用UGMC？答：站点。二服务器三域四Connection对象答案：A科：（无）说明/参考：问题17贵公司有一个ActiveDirectory域。您登录到域控制器。ActiveDirectory架构管理单