你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。你在一台名TestKing7的成员服务器上安装TerminalServer。域中的用户远程连接到TestKing7以运行应用程序。TestKing7上的TerminalServer被设置成运行在FullSecurity模式。你不详改变此设置为RelaxedSecurity模式。当用户远程连接时，你想限制对TestKing7上的ProgramFiles文件夹的有效许可。Bydefault，几个组拥有ProgramFiles文件夹的Modify许可。你想确保这些用户只有从本地登陆到TestKing7上时才拥有Modify许可，他们不允许修改ProgramFiles文件夹。你需要设置合适的许可。你应该怎么做？（）

A、给RemoteInteractiveLogon组分配ProgramFiles文件夹的Deny-Write许可

B、给RemoteDesktopLogon组分配ProgramFiles文件夹的Deny-Write许可

C、给TerminalServerUsersLogon组分配ProgramFiles文件夹的Deny-Write许可

D、应用Rootsec.inf安全模板到TestKing7

E、应用Hisecws.inf安全模板到TestKing7