你是 TestKing.com 的一位安全管理人。 网络由两个活动目录域组成。 所有的服务器运行Windows Server  2003 ，而客户计算机要么运行Windows XP Professional，要么运行Windows 2000 Professional。在两个域中的所有域控制器都是Windows Server 2003的。所有的计算机都是活动目录域的成员。在一个安全评估中，你发现你能从域控制器计算机上提取出LAN Manager和NTLM的密码哈希值。你可以利用一个密码分裂（cracking）程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置，并且要求所有的域用户在下次登录时改变他们的密码。除此之外，你还应该做什么？ （）

• A、应用安全模板到所有域控制器计算机上以启用Domain member：要求强会话密钥设置
• B、应用安全模板到所有域控制器计算机上以建立Network安全：Send NTLMv2上的LAN Manager认证水平设置响应唯一
• C、应用安全模板到所有域控制器计算机上以启用Network安全：在下次密码设置改变时不保存LAN Manager的哈希值
• D、应用安全模板到所有域控制器计算机上以启用System  Cryptography：为加密、散列和标记设置使用FIPS适应法则