公司有一个Active Directory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位（OU）中。管理用户处于TSAdmins OU中。没有其他用户连接到终端服务器。您需要确保只有TSAdmins OU的成员才能运行远程桌面协议文件，该怎么做？（）

• A、创建一个组策略对象 （GPO），该 GPO 将“远程桌面客户端连接”模板中的“允许来自未知发布者的 .rdp 文件”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。
• B、创建一个组策略对象 （GPO），该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。
• C、创建一个组策略对象 （GPO），该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。
• D、创建一个组策略对象 （GPO），该 GPO 将“远程桌面客户端连接”模板中的“指定表示受信任 .rdp 发布者的证书的 SHA1 指纹”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。