公司有一个ActiveDirectory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位（OU）中。管理用户处于TSAdminsOU中。没有其他用户连接到终端服务器。您需要确保只有TSAdminsOU的成员才能运行远程桌面协议文件，该怎么做？（）

AddadatarecoveryagenttotheDefaultDomainPolicy.
B. ModifythevalueintheNumberofrecoveryagentstousebox.
C. Revokethecurrentkeyrecoveryagentcertificatesandissuethreenewkeyrecoveryagentcertificates.
D. AssigntheIssueandManageCertificatespermissiontouserswhohavethekeyrecoveryagentcertificates.

A. 创建一个组策略对象（GPO）以启用“系统对象：加强内部系统对象的默认权限”。
B. 创建一个组策略对象（GPO）以启用“系统加密：将FIPS兼容算法用于加密、哈希和签名”。
C. 在iSCSI发起程序属性中实施IPsec安全性。使用Windows防火墙设置入站和出站规则。
D. 在iSCSI发起程序属性中实施相互“Microsoft质询握手身份验证协议”（MS-CHAPv2）身份验证。使用Windows防火墙设置入站和出站规则。

A. 在所有服务器上，配置“共享的配置”设置。
B. 在一台服务器上，配置“共享的配置”设置。
C. 在一台服务器上，创建将Intepub文件夹复制到其他服务器上的计划任务。
D. 创建一个DFS命名空间。在每台服务器上，将Inetpub文件夹配置为该DFS命名空间的目标。

A. 运行Secedit.exe命令在确认模式下并具体化新的安全模版
B. 运行Secedit.exe命令在设置模式下并具体化新的安全模版
C. 使用安全设置和分析控制台把两个安全模版导入安全数据库，然后执行分析操作
D. 使用安全设置和分析控制台把两个安全模版导入安全数据库，然后执行设置操作