Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - PAŹDZIERNIK 2013 (test 2)



PYTANIE NR 30.
Grupa, w której uprawnienia członków można przypisywać tylko w obrębie tej samej domeny, co domena nadrzędnej grupy lokalnej domeny, to grupa
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Grupa "lokalna domeny" służy do nadawania uprawnień do zasobów w obrębie tej samej domeny, w której grupa została utworzona. To odróżnia ją od zakresu "globalna" (członkostwo ograniczone do domeny) i "uniwersalna" (szersze zastosowanie w lesie). "Lokalna komputera" nie jest zakresem grup domenowych.

Pełne wyjaśnienie:

Pytanie dotyczy zakresów grup w środowisku domenowym (Active Directory) oraz tego, gdzie taka grupa może być użyta do nadawania uprawnień do zasobów (np. udziałów i folderów) w domenie.

Odpowiedź "lokalna domeny." jest właściwa, ponieważ grupa lokalna domeny jest przeznaczona do przydzielania uprawnień do zasobów w tej domenie, w której istnieje dana grupa. Innymi słowy: nawet jeśli członkami mogą być różne obiekty (zależnie od konfiguracji i relacji zaufania), to samo "stosowanie" grupy do nadawania uprawnień jest ograniczone do domeny, w której grupa została utworzona.

Odpowiedź "globalna." jest błędna w tym kontekście, bo typową cechą grup globalnych jest przede wszystkim ograniczenie członkostwa (kto może być członkiem) do tej samej domeny. To inny aspekt niż to, w jakiej domenie grupa jest używana do nadawania uprawnień do zasobów.

Odpowiedź "uniwersalna." również nie pasuje do warunku z pytania, ponieważ zakres uniwersalny jest projektowany do użycia w szerszym kontekście (w obrębie lasu), a nie jako mechanizm ograniczający przypisywanie uprawnień wyłącznie do jednej domeny w opisany sposób.

Odpowiedź "lokalna komputera" jest niepoprawna, bo odnosi się do lokalnych grup w systemie operacyjnym na pojedynczej maszynie, a nie do zakresów grup w usłudze katalogowej domeny. Taka grupa może zarządzać uprawnieniami na danym komputerze, ale nie jest to "zakres grupy" używany do opisu grup domenowych.

Na egzaminie warto zapamiętać rozdzielenie dwóch cech: kto może być członkiem (członkostwo) oraz gdzie grupa jest używana do nadawania uprawnień (zasięg stosowania do zasobów). To ogranicza typowe pomyłki między "globalna" i "lokalna domeny".

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza zakres grupy w Active Directory?
Zakres grupy określa przede wszystkim zasięg użycia grupy (gdzie można jej użyć do nadawania uprawnień) oraz reguły członkostwa (kto może być członkiem). Najczęściej spotkasz zakresy: lokalna domeny, globalna i uniwersalna.
Jak odróżnić grupę lokalną domeny od grupy lokalnej komputera?
Grupa lokalna domeny jest obiektem w domenie i służy do nadawania uprawnień do zasobów domenowych. Grupa lokalna komputera istnieje tylko na jednym komputerze i wpływa na uprawnienia na tej maszynie (bez kontekstu domenowego).
Dlaczego grupa lokalna domeny jest kojarzona z nadawaniem uprawnień do zasobów?
W praktyce administracyjnej grupy lokalne domeny są wykorzystywane jako "grupy uprawnień" do zasobów w danej domenie. Dzięki temu można przypisywać prawa do folderów/udziałów jednej grupie, a potem zarządzać dostępem przez zmianę jej członków.
Co jest najczęstszą pomyłką między grupą globalną a lokalną domeny?
Najczęściej myli się członkostwo z nadawaniem uprawnień. Grupa globalna kojarzy się z "działa szeroko", ale jej kluczowa cecha dotyczy zwykle tego, kto może być członkiem. Grupa lokalna domeny częściej opisuje, gdzie nadajesz uprawnienia.
Kiedy w praktyce tworzy się grupy uniwersalne?
Grupy uniwersalne stosuje się, gdy potrzebujesz agregować członków z różnych domen w obrębie jednego lasu i wykorzystywać tę grupę w wielu miejscach. Używa się ich ostrożnie, bo zmiany członkostwa mogą mieć szersze skutki w środowisku katalogowym.
Jakie znaczenie ma "domena" w pytaniach o grupy i uprawnienia?
"Domena" wyznacza granicę administracyjną i bezpieczeństwa: konta, grupy oraz zasoby są w niej zarządzane centralnie. W pytaniach egzaminacyjnych często chodzi o to, czy grupa jest używana do nadawania uprawnień w tej samej domenie, czy może w szerszym zakresie.
Czy do nadawania uprawnień do folderu lepsza jest grupa czy użytkownik?
Zwykle lepsza jest grupa, bo upraszcza administrację: uprawnienia nadajesz raz grupie, a później tylko dodajesz lub usuwasz użytkowników z grupy. Nadawanie praw bezpośrednio użytkownikom zwiększa ryzyko błędów i utrudnia audyt dostępu.
Jak działa schemat AGDLP w zarządzaniu uprawnieniami?
AGDLP to praktyka: Accounts (konta) trafiają do Global (grupy globalne), te do Domain Local (grupy lokalne domeny), a dopiero grupie lokalnej domeny nadaje się Permissions do zasobów. To porządkuje role i uprawnienia.
Gdzie spotyka się pytania o zakresy grup na egzaminie INF.7?
Najczęściej przy zadaniach z administracji systemami i usługami sieciowymi: zarządzanie kontami, politykami i uprawnieniami, konfiguracja udziałów, a także diagnozowanie problemów "brak dostępu". Zakresy grup są podstawą poprawnego modelu uprawnień.
Jak odpowiadać na pytania, gdy opis w treści jest bardzo złożony?
Wydziel w myślach dwa kryteria: członkostwo (kto może być członkiem) i zasięg nadawania uprawnień (gdzie grupa służy do przypisywania praw). Potem dopasuj zakres grupy. To ogranicza zgadywanie i mylenie podobnych nazw.
info

Statystycznie 65% uczniów zna prawidłową odpowiedź. średnie

W praktyce zawodowej kluczowe jest to, że grupa "lokalna domeny" służy do nadawania uprawnień do zasobów w obrębie tej samej domeny, w której grupa została utworzona.

Źródła:

  • Microsoft Learn: "Active Directory security groups" (sekcja o group scope: domain local/global/universal), https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-groups - accessed 2026-02-27
  • Microsoft Learn: "Group scope" (informacje o zastosowaniu i zasięgu grup), https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-group-types - accessed 2026-02-27
  • Microsoft Learn: "AGDLP and AGUDLP" (praktyka projektowania grup i nadawania uprawnień), https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/active-directory-security-groups#using-groups-to-manage-access - accessed 2026-02-27

Materiały:

  • Dokumentacja Microsoft Learn dotycząca zakresów grup w Active Directory
  • Materiały szkoleniowe z administracji usługami katalogowymi (Active Directory Domain Services)
  • Ćwiczenia laboratoryjne: tworzenie grup o różnych zakresach i testowanie uprawnień do zasobów w domenie
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego