A.活动目录的组策略只能在域的本机模式下执行
B.当活动目录中Site、Domain、OU中设置的组策略冲突时，Site的组策略最终有效
C.在OU中如果创建多个组策略，相互冲突，则最终在最上面的策略生效。
D.组策略可以设置的容器对象是：Site，Domain，OU

A.所有的信任关系都是可传递的
B.只要建立了信任关系，就是双向的，即互相信任
C.在Windows 2000中，信任关系总是双向的可传递的
D.在Windows 2000中可以使用AD域和信任关系工具来手动创建信任关系

A.BIND不支持Active Directory。你需要在Windows 2000 DNS Server上重新创建所有的区域并停止使用BIND
B.Windows 2000 Server不支持BIND或UNIX
C.BIDN的这个版本太老了，所以不支持Active Directory。升级BIND到最近的版本
D.BIND的这个版本太老了，所以不支持Active Directory。移植当前的DNS区域到Windows 2000 DNS服务器中，停止使用运行BIND老版本的DNS服务器

A.创建一个新的standard zone为你的本地命名空间并且只把它写入内部地址的主机表
B.创建AD集成zone给你的本地命名空间并且只把它写入内部地址的主机表
C.删除本地根zone并配置所有内部DNS服务正向解析需求去外部DNS服务器
D.创建新的根ZONE并配置所有内部DNS服务器传递请求到这个zone

A.每个地点必须有一个账号策略
B.在域层次只有一个策略
C.每个用户组可以有一个账号策略
D.用户总是可以从域的根获得账号策略

A.通过一个组策略使具有审核功能
B.获得Domain Admins的权力，使具有审核功能
C.通过系统策略使具有审核功能
D.首先分析是哪种资源需要审核和设置这些资源的审核

A.在Control Panel（控制面板）上，打开Services工具。从列表中选定DNS，然后单击Continue（继续）按钮
B.在DNS Console上，右键单击DNS Server，然后在上下文菜单中选定Resume from the All Tasks（继续所有任务）文件夹
C.DNS Console上，选定DNS Server。从Aciton菜单中，选定Continue from the AllTasks（继续所有任务）文件夹
D.根据命令提示，运行下列命令：NETCONTINUEDNS

A.同一父域的两个同名子域
B.同一父域的两个子域不可以同名
C.一个父域只可以有一个子域
D.一个子域只可以有一个父域

A.Dynamic DNS支持系统和资源的动态登记
B.支持服务资源记录
C.DNS必须遵从版本BIND 8.1.2
D.至少安装一个MicrosoftDNS服务器以支持Active Directory

A.森林由不止一棵树组成
B.森林共享一个schema和GC
C.森林中存在信任关系
D.森林存在森林管理员