A、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用Automatic Updates。只允许管理员启动Automatic Updates B、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新,并在他们(更新)准备安装时进行通报 C、创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到Admins OU。设置GPO以禁用Automatic Updates D、修改Default Domain Policy 组 Policy object (GPO)来禁用Windows Update和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于Admins OU中。在Admins OU上阻塞GPO遗传
A、添加在标签设置管理的每个组织单位的分支机构管理员。 B、分支机构的管理员用户帐户中添加组策略创建者所有者组 C、执行控制委派向导,并委托其分支组织单位的GPO链接的分支管理员有权 D、执行控制委派向导和委托权域的GPO链接到分支办公室管理员
A、创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,授予域用户安全组旧应用程序注册表部分完全控制权限 B、创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,授予域用户注册表HKEY_USERS部分完全控制权限 C、创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,在每一台计算机上使所有需要访问旧应用程序的用户成为本地管理员组成员 D、创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,使所有需要访问旧应用程序的用户在Ntuser.dat 文件完会控制权限
A、使用微软基线安全分析器(MBSA)来浏览生产部门所有服务器的Windows攻击 B、运行安全与配置分析器来分析生产部门所有服务器的安全设置 C、对生产部门所有服务器启用数据审核,在生产部门所有服务器上运行系统监控程序,创建一个性能对象活动性跟踪的计数器日志 D、创建一个组策略对象(GPO),这个GPO启用了对象访问审核并把GPO和生产部门的ServersOU连接;对生产部门所有服务器启用数据审核