你需要为内部网络的服务器设计一个远程管理解决办法。你要解决商业和安全要求，你应该怎么做？（）

A.为每一个部门和本地机各创建一个全局组，添加他们各自的用户成为成员。放置部门全局组到本地组全局组里。指派本地全组在他们各自的域里flie and printer 资源，并指派允许flie and printer资源通过使用本地全局组
B.为每一个部门创建一个全局组，添加他们各自的用户成为成员。创建域本地组用来flie and printer资源，添加各自的域本地组进全局组。指派允许flie and printer资源通过使用域本地局组
C.在每一个服务器上创建一个本地组并添加授权用户成为成员。指派允许flie and printer资源给本地组
D.在本地机上创建一个通用组，并添加各自的用户成为成员。指派通用组file and printer资源。指派允许通过使用通用组

A.创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU，授予域用户安全组旧应用程序注册表部分完全控制权限
B.创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU，授予域用户注册表HKEY_USERS部分完全控制权限
C.创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU，在每一台计算机上使所有需要访问旧应用程序的用户成为本地管理员组成员
D.创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU，使所有需要访问旧应用程序的用户在Ntuser.dat 文件完会控制权限

A.使高级安全组成员成为域管理安全组成员
B.给desktop support technician去重设最高级别OU用户帐号密码的权限
C.委托所有OU包含用户帐号的所有权给AllSupport安全组
D.改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后，添加AllSupport安全组成员在每一个OU及其用户帐号重设密码