单项选择题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上，为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做？（）

单项选择题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。你在两台名为TestKing1和TestKing2的WindowsServer2003计算机上安装CertificateServices。TestKing1是根certificationauthority（CA），TestKing2是下属CA。你设置根CA证书有8年的有效期，而下属CA证书只有2年的有效期。你创建一个自定义用户证书类型，该类型有3年的有效期。你允许职员使用TestKing2为这个用户证书注册。你发现所有被发布的证书并没有像预期的那样，保持3年的有效期。你需要保证自定义用户证书以3年的有效期被发布。你应该怎么做？（）

单项选择题 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority （CA）发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求：  （1）只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。  （2）这个安全Web站点的用户访问必须利用最少的管理努力被维持。  （3）安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做？（）