あなたはWindows Server 2008ベースのActive Directoryドメイン管理者である。あなたが管理するドメインでは,セキュリティ・ポリシーのパターンとして「標準ユーザー」「管理者」「制限ユーザー」の3つのパターンを定義しているが,各部門でのカスタマイズも認めている。

 部門に対して,グループ・ポリシーのひな形を提供する最も適切な方法を選びなさい。


A. 標準ユーザー,管理者,制限ユーザーそれぞれのセキュリティ・ポリシーに対応するGPOを作成する。各部門の管理者は必要な組織単位(OU)を作成し,そこにGPOをリンクして使う。
B. 標準ユーザー,管理者,制限ユーザーそれぞれのセキュリティ・ポリシーに対応するGPOを作成する。次に各GPOをエクスポートしてファイル・サーバーに保管する。各部門の管理者は必要な組織単位(OU)を作成し,そこにGPOをインポートして使う。
C. 標準ユーザー,管理者,制限ユーザーそれぞれのセキュリティ・ポリシーに対応するスターターGPOを作成する。各部門の管理者はスターターGPOを初期値として使う。
D. 標準ユーザー,管理者,制限ユーザーそれぞれのセキュリティ・ポリシーに対応する組織単位(OU)を作成し,各OUに適切なセキュリティ・ポリシーGPOをリンクする。各部門の管理者は,下位OUを作成し,適切なユーザーを登録する。