Windows server 2003支持的用户账户类型是本地用户账户和（）。

在工作组中的一台Windows Server 2003计算机上，常见的内置本地用户账户有:Guest账户和User账户。()

A.Account operators

B.Domain admins

C.Enterprise admins

D.Server operators

你是公司网络的管理员。网络中有个活动目录域dm.com.。所有网络服务器使用Windows Server 2003系统，所有的客户端计算机是有Windows XP Professional系统。一名名为Tom的员工离开公司。替代的员工在一个月的时间上任。新员工应当和Tom拥有一样的网络资源访问权限。Tom的文件夹所有权也要分配给继任者。你要将所需的管理代价减少到最少。你还要确保所有用户在Tom离职后不再能使用他的用户账户登录。你应当如何做？（）

A.将Tom的用户账户转移到LostAndFound组织单元（OU）

B.禁用Tom的用户账户

C.配置Tom的用户账户在下次登录时修改密码

D.删除Tom的用户账户

阅读以下Windows 2003系统架构E-mail服务器的技术说明，根据要求回答问题1～问题5。

【说明】

某企业局域网内部基于Windows Server 2003操作系统提供的POP3服务和SMTP服务，架构了一台电子邮件服务器(IP地址为192.168.20.9)，用于满足企业45名员工的公文发送和工作交流等需求。该邮件服务器的用户邮件各自存储在D:\email(磁盘空间大小为400GB)目录下以用户账户命名的文件夹中。“POP3服务”管理界面如图7-13所示。

以下(1)是Windows Server 2003的Internet信息服务(IIS)管理器新增的服务功能。在Windows Server 2003操作系统中，邮件服务器中通过域来提供邮件服务。通常，域用户信息存储于(2)中。

(1) A．WWW服务 B．SMTP服务 C．FFP服务 D．POP3服务

(2) A．本地数据库 B．活动目录 C．SAM数据库 D．域控制器

阅读以下说明，回答问题1至问题4，

[说明]

终端服务可以使客户远程操作服务器，Windows Server 2003中开启终端服务时需要分别安装终端服务的服务器端和客户端，图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。

Host1和Servei1账户如表3-1所示。

图3-2是Servel1“系统属性”的“远程”选项卡，图3-3是Servet1“RDP-Tcp属性”的“环境”选项卡，图3-4为Host1采用终端服务登录Server1的用户登录界面。

此外，在Server1中为了通过日志了解每个用户的行踪，把“D:\torn\note.bat”设置成用户的登录脚本，通过脚本中的配置来记录日志。

默认情况下，RDU2对终端服务具有 (1) 和 (2) 权限。

A．完全控制 B．用户访问

C．来宾访问 D．特别权限

（1）

你是TestKing.com的一位安全管理人。网络由两个活动目录域组成。所有的服务器运行WindowsServer2003，而客户计算机要么运行WindowsXPProfessional，要么运行Windows2000Professional。在两个域中的所有域控制器都是WindowsServer2003的。所有的计算机都是活动目录域的成员。在一个安全评估中，你发现你能从域控制器计算机上提取出LANManager和NTLM的密码哈希值。你可以利用一个密码分裂（cracking）程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置，并且要求所有的域用户在下次登录时改变他们的密码。除此之外，你还应该做什么？（）

A.应用安全模板到所有域控制器计算机上以启用Domainmember：要求强会话密钥设置

B.应用安全模板到所有域控制器计算机上以建立Network安全：SendNTLMv2上的LANManager认证水平设置响应唯一

C.应用安全模板到所有域控制器计算机上以启用Network安全：在下次密码设置改变时不保存LANManager的哈希值

D.应用安全模板到所有域控制器计算机上以启用SystemCryptography：为加密、散列和标记设置使用FIPS适应法则

A.选择所有Sales OU中的账户。禁用所有账户，然后再重新启用账户

B.选择所有Sales OU中的账户。修改账户属性强制下次登录时修改密码

C.创建组策略对象（GPO）链接到Sales OU。修改密码策略将密码最长使用期设为0

D.创建组策略对象（GPO）链接到域。修改密码策略将密码最长使用期设为0

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的域控制器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在onTestKing1上时必须被一直加密。你设置一个新CA且发行支持EncryptingFileSystem（EFS）的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件，但可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做？（）

A.注册TestKing1以得到一个支持文件加密的Computer证书

B.设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理

C.设置TestKing1的计算机帐户为被委托信任的

D.注册每个客户计算机以得到一个支持文件加密的Computer证书

A.使用组策略来安装ADRMS客户端计算机

B.添加ADRMSADMIN帐户的计算机上的本地管理员组

C.添加ADRMSSRVC帐户ADRMS服务器上的本地Administrators

D.建立在ActiveDirectory域服务（ADDS）为每个用户的电子邮件帐户

E.升级ActiveDirectory域功能级别的Windows2008服务器