Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2014



PYTANIE NR 34.
Która z grup w systemie Windows Serwer posiada najmniejsze uprawnienia?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
"Administratorzy" mają najwyższe uprawnienia, "Operatorzy kont" mogą zarządzać kontami, a "Użytkownicy" mają typowe uprawnienia do pracy bez administracji systemem.
Tożsamość "Wszyscy (Everyone)" bywa traktowana jako najbardziej ograniczona w nowoczesnych konfiguracjach, ale jej znaczenie zależy od wersji i ustawień ACL.

Pełne wyjaśnienie:

Pytanie dotyczy porównania poziomu uprawnień typowych grup/tożsamości spotykanych w Windows Server. W praktyce uprawnienia w systemach Windows wynikają z tego, jakie wpisy znajdują się na listach ACL dla zasobów (plików, folderów, udziałów, usług), a nie tylko z samej nazwy grupy. Mimo to w edukacji często przyjmuje się ogólną "hierarchię" wbudowanych grup.

Odpowiedź "Wszyscy." jest uzasadniana tym, że "Wszyscy (Everyone)" jest specjalną tożsamością, a nie klasyczną grupą administracyjną. W nowoczesnych wersjach Windows Server domyślne przywileje i typowe zastosowanie tej tożsamości są zwykle bardziej ograniczone niż uprawnienia grup przeznaczonych do pracy (np. "Użytkownicy"), ponieważ Microsoft historycznie ograniczał zbyt szeroki dostęp dla "Everyone".

Dlaczego pozostałe odpowiedzi nie pasują do "najmniejszych uprawnień" w ujęciu ogólnym?

  • "Administratorzy." To grupa o najszerszych uprawnieniach: pełna kontrola nad systemem, konfiguracja, instalacja, zarządzanie zabezpieczeniami.
  • "Operatorzy kont." To rola delegowana do zadań administracyjnych w obszarze kont i grup; nie jest to poziom minimalny, bo umożliwia istotne operacje na tożsamościach.
  • "Użytkownicy." To standardowa grupa do codziennej pracy: uruchamianie aplikacji, korzystanie z zasobów, podstawowe czynności. Zwykle ma więcej "funkcjonalnych" uprawnień niż najbardziej ogólna tożsamość typu Everyone w typowo zabezpieczonych środowiskach.

Ważna uwaga egzaminacyjna: wiele nieporozumień bierze się z mieszania wersji Windows Server i z mylenia "kto jest objęty tożsamością" z "jakie ma uprawnienia". Na egzaminie warto myśleć kategoriami: administrator > operator/delegacja > użytkownik > ogólna tożsamość, pamiętając, że szczegóły mogą zależeć od konfiguracji ACL.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest grupa "Administratorzy" w Windows Server?
To wbudowana grupa mająca najwyższe uprawnienia administracyjne na serwerze. Członkowie mogą zmieniać ustawienia systemu, instalować oprogramowanie, zarządzać kontami i zabezpieczeniami. W praktyce daje to pełną kontrolę nad lokalnym komputerem/serwerem.
Co oznacza "Wszyscy (Everyone)" w Windows i czy to jest grupa?
"Wszyscy (Everyone)" to specjalna tożsamość obejmująca szeroki zakres podmiotów, ale nie zawsze jest to "zwykła" grupa administracyjna. Jej realne uprawnienia zależą od wpisów ACL na zasobach oraz od wersji i polityk bezpieczeństwa w systemie.
Dlaczego "Wszyscy" nie zawsze ma największe uprawnienia?
Nazwa sugeruje szeroki dostęp, ale w Windows o dostępie decydują listy ACL. Historycznie "Everyone" bywało używane szeroko, jednak w nowszych systemach bezpieczeństwo zostało zaostrzone i typowe uprawnienia przypisane tej tożsamości są często ograniczane, by zmniejszyć ryzyko.
Jakie uprawnienia ma grupa "Użytkownicy" na serwerze Windows?
To standardowa grupa do codziennej pracy: uruchamianie aplikacji, korzystanie z zasobów, podstawowe operacje. Zwykle nie pozwala na instalację oprogramowania wymagającą uprawnień administracyjnych ani na zmianę kluczowych ustawień systemowych.
Co może robić grupa "Operatorzy kont" w Windows Server?
To grupa delegowana do zarządzania kontami i grupami (np. tworzenie, modyfikacja, reset haseł) w określonym zakresie. Nie jest to poziom pełnego administratora, ale nadal są to uprawnienia wyraźnie większe niż zwykłego użytkownika, bo dotyczą administracji tożsamościami.
Jak rozpoznać, która grupa ma najmniejsze uprawnienia w danym zasobie?
Trzeba sprawdzić uprawnienia na poziomie ACL: dla plików/folderów są to uprawnienia NTFS, a dla udziałów – uprawnienia udziału. Porównuje się wpisy dla grup/tożsamości (np. Everyone, Users, Administrators) i ocenia, jakie akcje są dozwolone lub zabronione.
Czy uprawnienia grup są takie same we wszystkich wersjach Windows Server?
Nie. Zmiany między wersjami oraz aktualizacje bezpieczeństwa wpływają na domyślne ustawienia i praktyki (np. ograniczanie zbyt szerokich wpisów). Dlatego w nauce do egzaminu warto rozumieć zasady (ACL, role grup), a nie tylko zapamiętywać jedną "listę".
Jakie są najczęstsze błędy na egzaminie z grup Windows Server?
Typowe błędy to wybór na podstawie nazwy ("Everyone" = wszystko), mylenie członkostwa z uprawnieniami do zasobu oraz przenoszenie wiedzy ze starych wersji systemu. Pomaga myślenie: kto administruje systemem, kto tylko wykonuje zadania, a kto jest ogólną tożsamością.
Jakie jest znaczenie ACL w Windows Server?
ACL (lista kontroli dostępu) opisuje, kto i co może zrobić z zasobem: odczyt, zapis, modyfikację, uruchomienie. To właśnie ACL, a nie sama nazwa grupy, przesądza o realnych uprawnieniach. W praktyce administracji to podstawowe narzędzie kontroli dostępu.
Jak się uczyć hierarchii uprawnień grup do INF.2?
Najlepiej łączyć teorię z praktyką: utwórz użytkowników i grupy, nadaj różne ACL do folderów i udziałów, a potem testuj dostęp. Zapamiętaj też role: "Administratorzy" = pełna kontrola, "Operatorzy kont" = delegacja administracji kontami, "Użytkownicy" = praca, "Wszyscy" = ogólna tożsamość.
info

Około 59% zdających odpowiada poprawnie na to pytanie. średnie

Źródła:

  • Microsoft Learn: Well-known security identifiers in Windows operating systems (Everyone/Users/Administrators) — https://learn.microsoft.com/en-us/windows/security/identity-protection/access-control/security-identifiers — dostęp 2026-03-13
  • Microsoft Learn: Local users and groups (Windows) — opis ról grup lokalnych i zarządzania nimi — https://learn.microsoft.com/en-us/windows/security/identity-protection/access-control/local-accounts — dostęp 2026-03-13
  • Microsoft Learn: Access control lists (ACLs) and access control entries (ACEs) in Windows — https://learn.microsoft.com/en-us/windows/win32/secauthz/access-control-lists — dostęp 2026-03-13

Materiały:

  • Dokumentacja Microsoft Learn dotycząca wbudowanych grup i kont w Windows
  • Materiały szkolne z administracji Windows Server (role, konta, grupy, uprawnienia)
  • Ćwiczenia laboratoryjne: tworzenie użytkowników i grup oraz przypisywanie uprawnień NTFS/udziałów

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego