您管理一台名为Server2的服务器，该服务器运行WindowsServer2008。您在Server2上安装并测试了终端服务角色。您使用终端服务发布了一个应用程序。所有用户必须使用远程桌面协议连接到该终端服务应用程序。您在Server2上安装并配置了终端服务网关（TS网关）角色服务。您将默认域策略配置为启用“启用通过TS网关连接”设置。用户报告说，他们无法连接到该终端服务应用程序。您需要确保用户可以从Intranet和Internet上访问该终端服务应用程序。该怎么做？（）

A. 重置Stephen的密码并建议Stephen以新的密码登陆电脑
B. 重置Stephen的密码并使用密码重置磁盘，建议Stephen以先前的密码登陆
C. 建议Stephen使用密码重置磁盘为他的用户创建一个新的密码
D. 使用忘记密码向导为Stephen创建一个新的密码重置磁盘

A. 创建一个组策略对象（GPO），该GPO将“远程桌面客户端连接”模板中的“允许来自未知发布者的.rdp文件”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。
B. 创建一个组策略对象（GPO），该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。
C. 创建一个组策略对象（GPO），该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。
D. 创建一个组策略对象（GPO），该GPO将“远程桌面客户端连接”模板中的“指定表示受信任.rdp发布者的证书的SHA1指纹”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。

AddadatarecoveryagenttotheDefaultDomainPolicy.
B. ModifythevalueintheNumberofrecoveryagentstousebox.
C. Revokethecurrentkeyrecoveryagentcertificatesandissuethreenewkeyrecoveryagentcertificates.
D. AssigntheIssueandManageCertificatespermissiontouserswhohavethekeyrecoveryagentcertificates.

A. 创建一个组策略对象（GPO）以启用“系统对象：加强内部系统对象的默认权限”。
B. 创建一个组策略对象（GPO）以启用“系统加密：将FIPS兼容算法用于加密、哈希和签名”。
C. 在iSCSI发起程序属性中实施IPsec安全性。使用Windows防火墙设置入站和出站规则。
D. 在iSCSI发起程序属性中实施相互“Microsoft质询握手身份验证协议”（MS-CHAPv2）身份验证。使用Windows防火墙设置入站和出站规则。