参考答案:

【问题1】（2分）
（1）C 或 Test123
【问题2】（每空2分，共4分）
（2）A 或 30分钟
（3）A 或 帐户将一直被锁定直到管理员明确解除对它的锁定
【问题3】（每空1.5分，共3分）
（4）A 或 NTFS
（5）D 或 DNS
【问题4】（每空2分，共6分）
（6）B 或 可以访问域林中的任何资源
（7）C 或 只能访问本地域中的资源
（8）A 或 可以授予多个域中的访问权限

详细解析:

【问题1】
在Windows安全策略中，启动“密码必须符合复杂性要求”策略。也就是要求本地用户或则域用户的密码必须包含“数字、特殊字符、大写字母、小写字母”这四类字符中的三类。
密码必须有下面几点要求：
1，不能明显包含用户账号名和用户全名的一部分。
2、长度至少6个字符。
3、包含来自以下四个类别中的三个字符：
（1）英文大写字母（A—Z）
（2）英文小写字母（a-z）
（3）10个基本数字（0-9）
（4）非字母字符（！、$、#、%）
A不满足要求1、B不满足要求2、D不满足要求3.所以只有答案C满足。

【问题2】
复位帐户锁定计数器：复位帐户锁定计数器位于：计算机配置\Windows设置\安全设置\帐户策略\帐户锁定策略是指确定登录尝试失败之后和登录尝试失败计数器被复位为 0 次失败登录尝试之前经过的分钟数。有效范围为 1 到 99，999 分钟之间。如果定义了帐户锁定阈值，则该复位时间应小于或等于帐户锁定时间。默认值是无，因为只有当指定了帐户锁定阈值时，该策略设置才有意义。
根据图4-2，设置的锁定阈值为3，也就是说当有人连续三次输入错误密码是，锁定计数器的值的数值就是3，那么图4-2中锁定计数器的时间是10分钟表示的是10分钟后，计数器的值由3回复到0值，这个值可以视为正常登陆。但是由于锁定时间这一绝对值为30分钟，所以哪怕复位计数器的值已经为0了，也要等到拥有绝对控制权的账户锁定时间超时后，被锁定账户才真正解锁。
当账户锁定时间为0时，账户将一直锁定，直到管理员明确解除对它的锁定，关于这点记住就行了。
【问题3】
安装活动目录会产生一个叫SYSVOL的共享文件夹，它存放域的公共文件的服务器副本，还包括组策略设置，脚本等。SYSVOL文件夹的内容被复制到域中所有的域控制。而这个文件夹是规定要安装在NTFS分区上的。
安装活动目录需要DNS服务器的支持。因为DNS在域中有两个作用
1，域名的命名采用DNS标准，办公网络与Internet集成
2，定位DC
1）客户机发送DNS查询请求给DNS服务器
2）DNS服务器查询匹配的服务定位SRV资源记录
3）DNS服务器返回相关域控制器DC的IP地址列表给客户机
4）客户机联系到域控制器DC
5）域控制器DC响应客户机的请求
【问题4】
全局组：可以全局使用。即：可在本域和有信任关系的其它域中使用，体现的是全局性。微软建议的规则：基于组织结构、行政结构规划。
域本地组：只能在本域的域控制器DC上使用。针对本域的资源创建本地域组 ，本地域组的成员除了用户帐户、还可以是全局组、通用组等。MS建议的规则：基于资源（夹、打印机……）规划。
在域的混合模式下，只能把全局组加入到域本地组，即AGDLP原则。
注意：2000/2003域的默认模式为：混合模式。则域本地组：只能在本域的域控制器DC上使用。若域功能级别转成本机模式（或称2000纯模式），甚至2003模式，域本地组可在全域范围内使用。
说明：全局组和域本地组的关系，非常类似于域用户帐号和本地帐号的关系。域用户帐号，可以全局使用，即在本域和其它关系的其它域中都可以使用，而本地帐号只能在本地机上使用。
通用组：组的成员情况，记录在全局目录GC中，非常适于林中跨域访问使用。集成了全局组和域本地组的长处。