终端服务可以使客户远程操作服务器,Windows Server2003中开启终端服务时需要分别安装终端服务的服务器端和客户端,图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。
(图略,后补) 图3-1 Host1和Server1账户如表3-1所示。
图3-2是Server1―系统属性‖的―远程‖选项卡,图3-3是Server1―RDP-Tcp属性‖的―环境‖选项卡,图3-4为Host1采用终端服务登录Server1的用户登录界面。
图3-2
图3-3
图3-4
此外,在Server1中为了通过日志了解每个用户的行踪,把―D:\\tom\\note.bat‖设置成用户的登录脚本,通过脚本中的配置来记录日志。
【问题1】(3分)
默认情况下,RDU2对终端服务具有 (1) 和 (2) 权限。 (1)、(2)备选答案:
A.完全控制 B.用户访问 C.来宾访问 D.特别权限 答案:
(1)B (2)C
注:(1)和(2)的答案可以互换。
【问题2】(7分)
将RDU2设置为Server1的终端服务用户后,在Host1中登录Server1时,图3-4中―计
算机‖栏应填入 (3) ;―用户名‖栏应填入 (4) 。
此时发现Host1不能远程登录终端服务器,可能原因是 (5) 。 答案:
(3)210.154.1.202 (4)RDU2
(5)Host1无法连接到终端服务器,或者的终端服务器的远程桌面服务没有启动,或者没有在Server1上设置RDU2具有―允许用户远程连接到您的计算机‖ 的权限。(如图3-2所示)
【问题3】(2分)
在图3-3―程序路径和文件名‖栏中应输入 (6) 。 答案:
(6)D:\\tom\\note.bat
【问题4】(3分) note.bat脚本文件如下: time /t>>note.log
netstat –n –p tcp︱find―:3389‖>>note.log start Explorer
第一行代码用于记录用户登录的时间,―time /t‖的意思是返回系统时间,使用符号―>>‖把这个时间记入―note.log‖作为日志的时间字段。请解释下面命令的含义。 netstat –n –p tcp︱find―:3389‖>>note.log 答案:
执行netstat,以数字形式表示地址和端口,只选出所有tcp的连接,再从中挑选出含有―:3389‖字样的内容(即Remote Desktop使用的端口),将结果写入文件―note.log‖中。 试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
在Windows Sever 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用―本地安全策略‖设置,域用户的安全策略通过活动目录管理。
【问题1】(2分)
在―本地安全设置‖中启用了―密码必须符合复杂性要求‖功能,如图4-1所示,则用户―ABC‖可以采用的密码是 (1) 。 (1)备选答案:
A.ABC007 B.deE#3 C.Test123 D.adsjfs 答案: (1)C
图4-1 【问题2】(4分)