小编PnP*_*PnP的帖子

强制 GPO 的优先级是什么，我真的找不到任何给出精确答案的 MS 文章。

我目前的理解如下：

假设我们有 5 个 GPO - GPO1 到 GP05。我将使用一个考试问题来放入上下文。

GPO    Linked to   Enforced
GP01 - contoso.com - No
GP02 - contoso.com - Yes
GP03 -    Site 1   - Yes
GP04 -     OU1     - No
GP05 -     OU1     - Yes

现在我的理解意味着它们将按此顺序应用，从第一个应用到最后一个应用（因此具有最高优先级）。

GP01 -> GP04 -> GP05 -> GP02 -> GP03 (meaning 3 has the final say on any duplicates)

我的理解正确吗？非常感谢！

假设我们有一个支持 VLAN 的 4 端口交换机。

1     2     3     4       

Port 1 is TAGGED to VLAN10` and `UNTAGGED to Default_VLAN(1)

Port 2 is UNTAGGED to VLAN10

Port 3 is UNTAGGED to VLAN10

为了这个问题，我们有一个数据包进入端口 1，它被标记为 VID 10。端口 1 保留了标记。

碰巧它需要将数据包发送到的设备连接到端口 2。交换机是否在将数据包从未标记端口发送到该 VID 时从数据包中删除了 VLAN 10 标记？

此外，假设这是一个 ICMP 数据包，并且端口 2 上的设备发送回复，该回复到达未标记的端口 2，并成为 VLAN 10 的一部分。当它离开端口 1 到其目标设备时，它是否会使用 VID 10 进行标记因为端口 1 被标记到那个 VID？（为了交换机正在执行第 3 层 IP 路由的问题，让我们也做一个大假设）。

我对 Exchange 非常陌生（实际上，我是一名学徒，目前正在研究它）并且想知道 Postmaster@domain.com 地址是如何工作的。一个例子：

配置有一个邮箱 Postmaster@serverfault.com 的智能主机，并带有一个 *@serverfault.com 别名，因此，据我所知，所有发送到 *@serverfault.com 的邮件都通过 SMTP 转发到 postmaster@serverfault.com 地址。

但是现在会发生什么？Exchange 是否有一个主邮箱 Postmaster，它接收所有这些邮件并将其发送到正确的邮箱？或者就是我刚才写的一堆垃圾！

所以我有点困惑。在智能主机上 - 有 SMTP 转发将所有 SMTP 转发到 IP 地址 xxxx，该地址对于名为 Postmaster@domain.co.uk 且别名为 *@domain.co.uk 的智能主机上的邮箱处于活动状态？这是如何工作的？

谢谢！

我在这里说实话 - 这个问题是直接从考试示例中撕下来的，但我很想知道在现实世界中如何配置这样的布局（我不完全确定有关规则对这样的问题？）

每个办公室包含相同数量的员工。根据问题，每个人都没有定义的“总部”。

答案选项如下：

1. Three Site and Three Site Links
2. Five sites and one site link
3. Five sites and five site links
4. Five sites and three site links

我可以看到其中两个选项的推理：

1）。五个站点和五个站点链接 - 即 Hub 和 Spoke 可能与亚特兰大有关。

2）。五个站点和站点链接 - 即一个站点链接用于通过 5Mbps WAN 链接连接的所有站点，而单个链接用于其他链接较慢的站点。

我们有一个~24TB Datastore（通过 DAS 映射的单个 LUN）有一个VMFS5数据存储。

我的理解是使用 ESX 5.5 和 VMFS5，您可以拥有高达 62TB 的文件大小（根据这篇文章：http ://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2058287 ）。

但是，数据存储的属性显示如下：

是否有我缺少的配置，这里有什么问题吗？

目前作为 2003 DC 的客户端，我们正在将它们迁移到 2012 Hyper-V 主机上的 2008R2。他们有一些漫游配置文件 - 但使用通常的设置 - 即实际漫游配置文件文件夹的唯一权限，即 username.v2 是 SYSTEM（完全控制）和实际用户（完全控制） - 我必须将所有权作为admin 来实际查看这些权限。基本上按照：

http://technet.microsoft.com/en-us/library/cc737633(WS.10).aspx

我如何迁移这些，因为我没有管理员权限，我可以直接执行 robocopy，然后将 AD 中的 Profile location 属性重新指向新位置吗？（显然是在新服务器上配置文件夹的共享权限）

因此，我们的一位客户用户在加入域时重命名了他们的机器。我想也许 AD 足够聪明，可以更新（我对 AD 还很陌生，实际上是学徒！）但发生的一切如下：

AD 中不再存在旧的计算机名称。新计算机已加入域，可以登录域帐户、访问资源等，并且已在 DNS 中更新，因此我可以通过它的新 PC 名称 ping 通它。

但它在 Active Directory 或 SBS 控制面板 (SBS 2011) 中无处可见，这造成了问题，因为我需要配置远程工作网站才能使用通过 SBS 控制台访问他们的机器，但我无法将其指向新重命名的计算机！

有任何想法吗？

谢谢！

如果我有一个包含少量用户设置的 GPO - 如果我将其应用于包含计算机对象的 OU 容器 - 那么这些用户策略是否会应用于登录到该计算机的任何用户？

我们继承了一位客户，在审核他们的站点后发现他们曾经在端点拥有一个站点到站点 VPN 和另一个 DC（这是森林中唯一的 GC）。以前的 IT 公司对此进行了降级，清理了 AD，但从未将他们现在的主要 DC 设为 GC。

我们想用 2008R2 盒子替换他们当前的 DC（2003），最好先将当前 DC 设为 GC，然后再 dcpromo 新 DC，还是无所谓？请记住，新的 DC 将成为 GC。

我们有一些顶级文件夹可供选择：

E:\Data1
E:\Data2
E:\Data3

权限是简单的-默认的CREATOR OWNER，SYSTEM Full Control一些安全组允许修改和LOCAL SERVER\Administrator group Full Control。没有拒绝，只有允许权限。

我有一个用户帐户，它是上述本地管理员组的成员。但是，当我访问该文件夹时，会出现 UAC 提示并说它需要添加权限才能访问该文件夹。为此用户帐户添加了一个显式条目，现在我可以访问该文件夹。

但为什么？我是一个完全控制的组的成员，为什么会提示？该文件夹设置为不从父文件夹继承权限，因此不会从父文件夹继承任何奇怪的权限。