Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2024 (test 2)



PYTANIE NR 39.
Na serwerze Windows udostępniono w sieci folder C:\dane z prawami do zmiany i odczytu dla wszystkich użytkowników. Użytkownik na stacji roboczej może wyświetlać zawartość folderu, ale nie może zapisać w nim swoich plików. Co może być przyczyną takiej sytuacji?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Efektywne uprawnienia do folderu sieciowego w Windows wynikają z połączenia dwóch poziomów: uprawnień udziału oraz uprawnień NTFS.
Jeśli użytkownik widzi zawartość (odczyt działa), ale nie może zapisać pliku mimo "Zmiany" w udostępnianiu, to najbardziej restrykcyjne są uprawnienia NTFS w zakładce Zabezpieczenia i to one blokują zapis.

Pełne wyjaśnienie:

W Windows Server dostęp do folderu udostępnionego w sieci jest kontrolowany dwupoziomowo:

  • Uprawnienia udziału (Share Permissions) – dotyczą dostępu przez sieć do udziału.
  • Uprawnienia NTFS (Zabezpieczenia/Security) – dotyczą dostępu do obiektu w systemie plików.

Kluczowa zasada administracyjna brzmi: efektywne uprawnienia użytkownika są wypadkową obu poziomów i decyduje wariant najbardziej restrykcyjny. Oznacza to, że nawet jeśli na poziomie udziału ustawiono "zmiana i odczyt", to brak możliwości zapisu może wynikać z tego, że na poziomie NTFS użytkownik (lub grupa, do której należy) ma tylko odczyt.

Objaw z treści zadania jest bardzo charakterystyczny: użytkownik potrafi wyświetlić listę plików i wejść do folderu, ale próba skopiowania/utworzenia pliku kończy się odmową. Taka sytuacja najczęściej oznacza, że w NTFS brakuje prawa Modyfikuj (Modify) albo istnieje jawne Odmów dla zapisu/modyfikacji.

Pozostałe odpowiedzi nie pasują do opisu:

  • "Zablokowane konto użytkownika na stacji roboczej" – blokada konta uniemożliwiałaby logowanie lub uwierzytelnienie, a nie typowo dawałaby poprawny odczyt udziału.
  • "Brak uprawnień do zmiany w udostępnianiu folderu na serwerze" – przeczy treści zadania, bo w udostępnianiu przyznano prawa do zmiany i odczytu.
  • "Zablokowane konto użytkownika na serwerze" – analogicznie jak wyżej, blokada konta nie tłumaczy sytuacji, w której dostęp tylko do odczytu działa prawidłowo.

W praktyce administrator powinien sprawdzić zakładkę Zabezpieczenia we właściwościach folderu i zweryfikować uprawnienia efektywne dla danego użytkownika, a następnie nadać właściwe prawa (np. Modyfikuj) odpowiedniej grupie.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to są uprawnienia udziału (Share) w Windows Server?
Uprawnienia udziału (Share Permissions) określają, co użytkownik może zrobić przez sieć na udostępnionym zasobie SMB, np. tylko odczyt lub zmiany. Działają na poziomie udziału, niezależnie od uprawnień systemu plików.
Co to są uprawnienia NTFS w zakładce Zabezpieczenia?
Uprawnienia NTFS (Zabezpieczenia) to prawa dostępu zapisane w ACL systemu plików, np. Odczyt, Zapis, Modyfikacja. Obowiązują zarówno lokalnie na serwerze, jak i przy dostępie przez udział sieciowy.
Dlaczego widzę folder w sieci, ale nie mogę zapisać pliku?
Najczęstsza przyczyna to konflikt uprawnień: udział sieciowy pozwala na zapis, ale uprawnienia NTFS są bardziej restrykcyjne (np. tylko Odczyt). Wtedy użytkownik może przeglądać zawartość, ale operacje zapisu są blokowane.
Jak działa zasada "najbardziej restrykcyjne uprawnienia wygrywają"?
Efektywny dostęp do folderu udostępnionego jest wynikiem jednoczesnego działania Share i NTFS. Jeśli jeden poziom pozwala, a drugi zabrania, to użytkownik nie wykona operacji. Dlatego sama "Zmiana" w udostępnianiu nie gwarantuje zapisu.
Jakie uprawnienie NTFS jest potrzebne, aby zapisywać pliki w folderze?
Zazwyczaj potrzebne jest uprawnienie typu Modyfikuj (Modify) lub co najmniej prawa obejmujące zapis/utworzenie pliku. Sam Odczyt pozwala przeglądać i otwierać pliki, ale nie pozwala tworzyć nowych ani zmieniać istniejących.
Czy "Odmów" w NTFS ma znaczenie przy dostępie do udziału sieciowego?
Tak. Jawne "Odmów" (Deny) w uprawnieniach NTFS może zablokować operacje nawet wtedy, gdy inne wpisy pozwalają. Przy diagnostyce warto sprawdzać, czy użytkownik lub jego grupa nie ma nadanego "Odmów" dla zapisu/modyfikacji.
Jak sprawdzić uprawnienia efektywne użytkownika do folderu na serwerze?
W praktyce sprawdza się to we właściwościach folderu na serwerze, w obszarze Zabezpieczenia, analizując uprawnienia wynikowe dla konkretnego użytkownika/grupy. Pozwala to ustalić, które wpisy ACL realnie dają lub blokują dostęp.
Jakie są typowe błędy przy nadawaniu praw do folderów udostępnionych?
Najczęstsze błędy to mylenie Share z NTFS, ustawianie "Pełna kontrola" tylko w udziale bez korekty NTFS, nadawanie praw pojedynczym kontom zamiast grupom oraz nieuwzględnianie dziedziczenia i wpisów "Odmów", które potrafią zaskoczyć.
Czy blokada konta użytkownika tłumaczy brak możliwości zapisu przy działającym odczycie?
Zwykle nie. Blokada konta częściej skutkuje brakiem uwierzytelnienia lub całkowitą odmową dostępu. Opis "widzę zawartość, ale nie mogę zapisać" jest typowy dla zbyt niskich uprawnień NTFS (np. tylko Odczyt).
Jak przygotować się do pytań egzaminacyjnych o uprawnienia w Windows Server?
Warto ćwiczyć scenariusze: różne kombinacje Share/NTFS, dziedziczenie, grupy użytkowników i wpisy "Odmów". Na egzaminie szukaj słów kluczowych "udostępniono w sieci" (Share) oraz "Zabezpieczenia" (NTFS) i pamiętaj o zasadzie najbardziej restrykcyjnej.
info

Około 47% zdających odpowiada poprawnie na to pytanie. trudne

Źródła:

  • Microsoft Learn: "Share and NTFS permissions" (Windows file sharing documentation) — https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/share-permissions-vs-ntfs-permissions — accessed 2026-02-27
  • Microsoft Learn: "File and folder permissions (NTFS)" — https://learn.microsoft.com/en-us/windows/security/identity-protection/access-control/file-and-folder-access-control — accessed 2026-02-27
  • Microsoft Learn: "SMB Share (file sharing)" overview — https://learn.microsoft.com/en-us/windows-server/storage/file-server/file-server-smb-overview — accessed 2026-02-27

Materiały:

  • Dokumentacja Microsoft Learn dotycząca Share permissions i NTFS permissions
  • Ćwiczenia laboratoryjne: tworzenie udziału SMB i porównanie efektu różnych kombinacji Share/NTFS
  • Materiały szkolne z administracji Windows Server (role serwera plików, ACL)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego