新世纪出版社有3个办公室，物理位置和连接如下图所示：<br /> <img src="https://img.ppkao.com/2018-07/yiyu/2018073111360056203.jpg" /><br /> 出版总社在纽约，分社在丹佛和达拉斯。出版社的员工和部门的分配如下表所示：<br /> <img src="https://img.ppkao.com/2018-07/yiyu/2018073111362561843.jpg" /><br /> 业务过程<br /> 纽约办公室的 IT 员工使用客户机来远程管理新世纪出版社所有服务器和域控制器。员工使用公司客户机通过访问运行 IIS6.0 的内部 Web 站点来获得存档已出版书目和帐目信息。<br /> 目录服务<br /> 公司网络包括一个单一的 Active Directory 域 publishing.com。所有服务器运行企业版Windows Server 2003。Active Directory 管理都集中在纽约，丹佛和达拉斯的用户和计算机帐户都位于他们各自的子 OU 中，如下图所示：<br /> <img src="https://img.ppkao.com/2018-07/yiyu/2018073111364347844.jpg" /><br /> 全局用户组 NYAdmins（纽约管理员组），ProductionAdmins（生产部管理员组），EditorialAdmins（编辑部管理员组）和 DevelopmentAdmins（开发部管理员组）分别具有对他们各自 OU 的完全控制权限。这些全局组位于他们各自的 OU 中。<br /> 网络基础架构<br /> 所有客户机运行 Windows XP 专业版；域包括一个公钥基础结构（PKI），公司使用一个内部子企业级 CA 给用户和计算机发行证书；每个分社有一个无线网络，这个网络支持桌面式和手提式客户机。每个分社的无线网络基础结构包括 Internet 验证服务和无线访问点，这些无线访问点支持 IEEE 802.1.x、Radius和有线等效保密。<br /> 问题描述<br /> 需要考虑以下业务问题：<br /> 未授权用户是 EditorialAdmins 组的成员，可是这