你需要设计安全策略确定未经验证的用户不能访问职员的数据。你的方案必须遵守安全要求和公司的新管理模型。你应该怎么做？（）

• A、在corp.woodgrovebank.com域的默认域策略GPO中，添加LA/HRUsers组到受限制组列表中 只添加HR部的用户帐户到允许成员列表中
• B、在la.corp.woodgrovebank.com域的默认域策略GPO中，添加LA/HRUsers组到受限制组列表中添加HR部的用户帐户到允许成员列表中
• C、在corp.woodgrovebank.com域的默认域策略GPO中，添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中，只添加HR部的用户帐户和管理员的帐户到各组的允许成员列表中
• D、在la.corp.woodgrovebank.com域的默认域策略GPO中，添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中，添加HR部的用户帐户到LA/HRUsers组允许成员列表中，添加管理员的帐户到CORP/Backup Operators组的允许成员列表中