問:group1組對test資料夾具有「讀」的許可權,user1隸屬於group1這個組,可當user1去訪問test資料夾時,卻去了「access denied」,為什麼?
答:當使用者對資源提出訪問請求時,windows 2000首先確認這個使用者是否具有訪問權,然後,還要獲取使用者所隸屬的各個組對資源具備什麼樣的許可權,最終才能決定使用者對此資源是否具備訪問權。在剛才的問題中,如果只看group1,那麼user1肯定具備訪問權,但use r1可能還隸屬於其它的group,所以,按照w2k的審核流程,它還會去判斷user1所屬的其它組是否對該資源具備訪問權,如果其中有乙個組不具備訪問權(deny),那麼按照deny優先的原則,這個使用者在訪問該資源時就會出現「access denied」。
問:有乙個場景:在a機中有一共享資料夾folder1,其共享許可權為everyone full control,同時,它的security為everyone allow read,那麼當其他使用者通過網路訪問該資料夾時會具有什麼樣的許可權?
答:當同乙個資料夾的共享許可和ntfs安全許可有大小衝突時(比如:share是fc,security是read),當使用者通過網路訪問該檔案時,首先接受的是share的許可權(fc),但並不是說明使用者就可以對這個資料夾為所欲為,因為當使用者想要刪除該檔案時,又會受到security許可的約束,而security許可只允許使用者對資料夾read,這樣一來,通過網路訪問這個資料夾的使用者,實際上對這個資料夾只具備read許可權。
所以,當share和security許可有大小衝突時,是取比較嚴格的許可權(取小)。
問:磁碟配額的生效時間和範圍?
答:磁碟配額是在指定配額後,當使用者登入時,才會看到結果。
磁碟配額不對administrators組成員生效。
只有磁碟(partition)有配額,檔案、資料夾沒有配額。
問:壓縮和加密在複製和移動時有什麼變化?
答:首先,壓縮和加密是互斥的,即同一時間,只能選擇一項。
複製移動壓縮繼承目標資料夾屬性繼承目標資料夾屬性加密繼承目標資料夾屬性保持原屬性不變
接下來,用這樣一張**可以說明它們之間的區別:
問:你在系統建立初期,就定義了審核。公司有一員工向你反映,他在登入系統時賬戶被系統鎖定,他不知道是什麼原因引起的,請你幫助解決。
a.進入「管理工具」,查詢「本地使用者和計算機」,檢視有哪個使用者賬戶被鎖定,如果已鎖,將其解鎖。
b.使用管理員身份進入「事件檢視器」,找到「安全事件」,找到被鎖定的事件,檢視相應的使用者賬號,如果賬戶已鎖,將其解鎖。
c.使用普通使用者身份進入「事件檢視器」,找到「安全事件」,找到被鎖定的事件,檢視相應的使用者賬號,如果賬戶已鎖,將其解鎖。
d.刪除原有賬戶,重新建立賬戶。
答:如果事先已做登入審核,那麼會自動記錄使用者的登入行為,這樣可以快速找到被鎖定的賬戶。檢視「安全事件」需要具有管理員許可權,所以選擇b。
微軟MCSE 認證測試問題集錦 一
windows 2000的安裝 問 是否可以把windows 2000 professional公升級為server?答 不可以。它們是windows 2000的兩個不同的產品系列,95 98 nt workstation是客戶端,所以只能公升級到2000的客戶端 professional 而win...
微軟MCSE2000認證問題集錦 一
windows 2000的安裝 問 是否可以把windows 2000 professional公升級為server?答 不可以。它們是windows 2000的兩個不同的產品系列,95 98 nt workstation是客戶端,所以只能公升級到2000的客戶端 professional 而win...
caffe 訓練安裝測試問題集錦
1 check failed target blobs.size source layer.blobs size 2 vs.1 incompatible number of blobs for layer conv0 測試的時候出現此問題 2 cudasuccess 2 vs.0 out of me...