你是Contoso，Ltd的电脑管理员，公司的网络包含1000台WindowsXP专业版电脑，这些电脑是单一活动目录域的成员，电脑的硬盘格式化为NTFS格式。公司的软件开发者发布了一个新的应用程序，该应用程序使用一个.dll文件名为AppLib.dll，该文件安装在\Program Files\Contoso\OpsApp下。公司的软件技术员报告说有几个用户由于删除了客户机上的AppLib.dll文件造成使用应用程序有问题，公司的软件开发者推荐说要你修改Applib.dll文件的权限，这样用户只有读的权限。你要确保所有1000台WindowsXP专业版电脑的用户对AppLib.dll文件只有读的权限，你要怎么做呢？（）

A.在WindowsXP专业版笔记本电脑上，允许因特网连接共享（ICS）发现和控制
B.在WindowsXP专业版笔记本电脑上的网络TCP/IP设置中使用DHCP
C.连接组策略对象（GPO）到公司的网站，设置GPO允许“Guest only sharing security model for local accounts
D.在WindowsXP专业版笔记本电脑上允许因特网连接防火墙，设置本地组策略对象允许“禁止在你的DNS域网络上使用ICF”
E.在WindowsXP专业版笔记本电脑上允许因特网连接防火墙，设置本地组策略对象允许“禁止允许/禁止LAN连接的组件”

A.把域用户账户添加到Pro组织单元，把Basicwk.inf安全模版导入到Legacy组策略对象
B.把域用户账户添加到Pro组织单元，把Compatws.inf安全模版导入到Legacy组策略对象
C.把电脑账户添加到Pro组织单元，把Basicwk.inf安全模版导入到legacy组策略对象
D.把电脑账户添加到Pro组织单元，把Compatws.inf安全模版导入到Legacy组策略对象

A.建议销售部门的用户对笔记本电脑上的脱机文件设置权限，只允许他们的用户账户访问
B.在Server1 上设置所有Data共享文件夹下的文件只允许销售部门的用户访问
C.使用组策略对象来允许笔记本电脑上加密脱机文件缓存
D.在笔记本电脑上，允许加密%systemroot%\CSC文件夹，把该设置应用到所有的CSC文件夹
E.在Server1上，加密Data下所有的文件，把所有的销售部门的用户添加到加密细节中