TestKing的管理员利用脚本来执行管理任务，当检查客户计算机的故障时。当他们运行这些脚本时，他们连接到客户计算机上的Telnet服务。出于安全考虑，所有的Telnet传输利用IPSec来加密。此外所有客户计算机上的Telnet服务被设置成手动启动。当管理员执行管理任务时，他们手动启动和停止Telnet服务。管理员报告说他们有时不能在客户计算机上启动Telnet服务。你检验某些客户计算机并发现Telnet服务被禁用了。你需要保证在所有时间都能检查客户计算机的故障。你应该怎么做？（）

A.在每个客户计算机上，在一个新的组 Policy object （GPO）中使用一个Restricted 组s 策略来将Domain Admins组加入到Power Users组
B.在一个新的组 Policy object （GPO）中使用一个Restricted 组s 策略，确保每个客户计算机上的Power Users组都不包含成员
C.在一个新的组 Policy object （GPO）中使用一个System Services策略，确保只有Domain Admins可以操纵Telnet服务
D.使用一个管理模板设置来阻止本地用户启动Services snap-in