KWALIFIKACJA INF2 - PAŹDZIERNIK 2016 (test 2)

Q: Czy Użytkownicy pulpitu zdalnego mogą robić kopie zapasowe serwera?

Nie z samego faktu przynależności do tej grupy."Użytkownicy pulpitu zdalnego" daje prawo logowania przez RDP, czyli sposób dostępu do systemu. Uprawnienia do backupu to osobna kwestia i zwykle wymagają "Operatorów kopii zapasowych" albo administratorów.

Q: Jak przygotować się do pytań o grupy wbudowane w Windows Server?

Ucz się mapowania: zadanie → grupa, np. backup/restore → "Operatorzy kopii zapasowych", zdalne logowanie → "Użytkownicy pulpitu zdalnego".Pomaga też praktyka w laboratorium: utwórz konto testowe, dodaj do grupy i sprawdź, jakie czynności są dozwolone.

PYTANIE NR 34.

Do której grupy w systemie Windows Server 2019 należy przydzielić użytkownika odpowiedzialnego tylko za archiwizowanie danych przechowywanych na dysku serwera?

A.	Operatorzy kopii zapasowych.
B.	Użytkownicy zaawansowani.
C.	Użytkownicy pulpitu zdalnego.
D.	Użytkownicy domeny.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
"Operatorzy kopii zapasowych" to wbudowana grupa zabezpieczeń, której członkowie mają prawa tworzenia i odtwarzania kopii zapasowych (Backup/Restore) niezależnie od uprawnień do plików. Pozostałe grupy nie nadają uprawnień do archiwizacji: dotyczą zwykłych kont domenowych, zdalnego logowania lub przestarzałych ról.

Pełne wyjaśnienie:

W Windows Server delegowanie zadań administracyjnych realizuje się głównie przez wbudowane grupy zabezpieczeń. Jeśli użytkownik ma być odpowiedzialny wyłącznie za archiwizowanie danych (tworzenie kopii zapasowych i ewentualne odtwarzanie), właściwym wyborem jest grupa "Operatorzy kopii zapasowych".
Ta grupa ma przypisane specjalne prawa użytkownika: tworzenie kopii zapasowych plików i katalogów oraz odtwarzanie plików i katalogów. W praktyce oznacza to, że członek grupy może wykonać backup/restore nawet wtedy, gdy standardowe uprawnienia NTFS nie dają mu dostępu do danych. To typowy przykład stosowania zasady najmniejszych uprawnień (PoLP): użytkownik dostaje dokładnie te prawa, które są potrzebne do zadania, bez pełnej administracji serwerem.
Dlaczego pozostałe odpowiedzi są nieprawidłowe?
"Użytkownicy zaawansowani" to koncepcja kojarzona ze starszymi edycjami Windows; nie jest właściwą grupą do delegowania praw Backup/Restore w Windows Server 2019 i nie zapewnia uprawnień do archiwizacji "ponad" zabezpieczeniami plików.
"Użytkownicy domeny" to podstawowa, domyślna grupa większości kont w domenie. Sama przynależność do niej nie daje praw do tworzenia lub odtwarzania kopii zapasowych na serwerze.
"Użytkownicy pulpitu zdalnego" służą do przyznania prawa logowania przez RDP. Umożliwia to zdalne wejście na serwer, ale nie nadaje specjalnych uprawnień do archiwizacji ani omijania ACL na plikach.
W zadaniach egzaminacyjnych warto zapamiętać prostą regułę: jeśli pytanie dotyczy samego backupu bez pełnej administracji, najczęściej chodzi o "Operatorów kopii zapasowych", a nie o grupy do logowania czy zwykłych użytkowników domeny.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest grupa Operatorzy kopii zapasowych w Windows Server?

To wbudowana grupa zabezpieczeń przeznaczona do delegowania zadań tworzenia i odtwarzania kopii zapasowych.

Członkowie mogą wykonywać backup/restore nawet gdy normalne uprawnienia do plików (ACL/NTFS) by na to nie pozwalały, ale nie są pełnymi administratorami serwera.

Jakie uprawnienia daje grupa Operatorzy kopii zapasowych?

Daje przede wszystkim prawa użytkownika do wykonywania kopii zapasowych i przywracania danych.

W praktyce umożliwia to archiwizację plików na serwerze bez nadawania uprawnień administracyjnych do konfiguracji systemu, polityk bezpieczeństwa czy zarządzania użytkownikami.

Dlaczego nie wystarczy grupa Użytkownicy domeny do wykonywania backupu?

"Użytkownicy domeny" to domyślna grupa zwykłych kont, która nie zapewnia specjalnych praw Backup/Restore.

Bez dodatkowych uprawnień użytkownik może skopiować tylko te pliki, do których ma dostęp. Backup serwerowy często wymaga uprawnień działających ponad uprawnieniami NTFS.

Czy Użytkownicy pulpitu zdalnego mogą robić kopie zapasowe serwera?

Nie z samego faktu przynależności do tej grupy.

"Użytkownicy pulpitu zdalnego" daje prawo logowania przez RDP, czyli sposób dostępu do systemu. Uprawnienia do backupu to osobna kwestia i zwykle wymagają "Operatorów kopii zapasowych" albo administratorów.

Jak zastosować zasadę najmniejszych uprawnień przy archiwizacji danych?

Nadaj użytkownikowi tylko te uprawnienia, które są niezbędne do zadania.

Jeśli ma wykonywać wyłącznie archiwizację, dodaj go do "Operatorów kopii zapasowych", a nie do administratorów. Ogranicza to ryzyko zmian w konfiguracji serwera i zmniejsza skutki błędów lub nadużyć.

Kiedy dodaje się konto do grupy Operatorzy kopii zapasowych?

Gdy dana osoba lub konto techniczne (np. do zadań nocnych) ma wykonywać kopie zapasowe i ewentualnie przywracanie, ale nie powinno mieć pełnych uprawnień administracyjnych.

To typowy scenariusz w firmach, gdzie backup jest zadaniem wydzielonym od administracji systemem.

Jakie są typowe błędy na egzaminie przy pytaniach o grupy Windows Server?

Najczęstsze pomyłki to wybór "Użytkownicy domeny" (bo brzmi ogólnie) albo "Użytkownicy pulpitu zdalnego" (bo kojarzy się z pracą na serwerze).

Warto zapamiętać, że RDP dotyczy logowania, a backup wymaga specyficznych praw Backup/Restore.

Jak sprawdzić, do jakich grup należy użytkownik w domenie?

Można to sprawdzić w narzędziach administracyjnych Active Directory (właściwości konta i zakładka członkostwa w grupach) lub poleceniami systemowymi.

Na egzaminie kluczowe jest rozumienie, że członkostwo w grupie determinuje delegowane uprawnienia.

Dlaczego grupa Użytkownicy zaawansowani nie jest właściwa do backupu w Windows Server 2019?

To pojęcie kojarzone z wcześniejszym modelem uprawnień i nie odpowiada współczesnemu delegowaniu praw Backup/Restore w Windows Server.

W zadaniach o archiwizacji liczą się konkretne prawa: wykonywanie kopii i przywracanie, które zapewnia "Operatorzy kopii zapasowych".

Jak przygotować się do pytań o grupy wbudowane w Windows Server?

Ucz się mapowania: zadanie → grupa, np. backup/restore → "Operatorzy kopii zapasowych", zdalne logowanie → "Użytkownicy pulpitu zdalnego".

Pomaga też praktyka w laboratorium: utwórz konto testowe, dodaj do grupy i sprawdź, jakie czynności są dozwolone.

info

Około 44% zdających odpowiada poprawnie na to pytanie. trudne

Eksperci podkreślają: ""Operatorzy kopii zapasowych" to wbudowana grupa zabezpieczeń, której członkowie mają prawa tworzenia i odtwarzania kopii zapasowych (Backup/Restore) niezależnie od uprawnień do plików."

Źródła:

Microsoft Learn: Active Directory built-in security groups – opis grupy "Backup Operators" (wbudowane grupy), https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-groups (dostęp 2026-02-28)
Microsoft Learn: User rights assignment – prawa "Back up files and directories" oraz "Restore files and directories", https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/user-rights-assignment (dostęp 2026-02-28)
Microsoft Learn: Windows Server 2008 i 2008 R2 – informacja o zakończeniu wsparcia 14.01.2020, https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2008 (dostęp 2026-02-28)

Materiały:

Dokumentacja Microsoft Learn o wbudowanych grupach zabezpieczeń w Active Directory
Dokumentacja Microsoft Learn o prawach użytkownika "Back up files and directories" oraz "Restore files and directories"
Materiały szkolne dotyczące administracji Windows Server (role, uprawnienia, grupy)

Aktualizacja pytania: 03.04.2026

LOGOWANIE

KWALIFIKACJA INF2 - PAŹDZIERNIK 2016 (test 2)

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: