Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2015 (test 2)



PYTANIE NR 35.
Użytkownik Gość należy do grupy Goście. Grupa Goście należy do grupy Wszyscy. Wskaż uprawnienia udziału użytkownika Gość do folderu test1
Ilustracja przedstawia trzy zrzuty ekranu z okien dialogowych systemu Windows, dotyczące ustawień uprawnień do folderu o
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Uprawnienia efektywne użytkownika wynikają z jego wpisów oraz wpisów wszystkich grup, do których należy (także pośrednio).
Jeśli dla dowolnej z tych grup ustawiono "Odmów", to ten wpis ma pierwszeństwo przed "Zezwalaj". Ponieważ grupa Goście ma "Odmów" dla wszystkich uprawnień, użytkownik Gość nie ma dostępu do folderu test1.

Pełne wyjaśnienie:

W systemie Windows uprawnienia dostępu (także na karcie Uprawnienia udziału) wylicza się jako uprawnienia efektywne. Oznacza to, że system bierze pod uwagę:

  • uprawnienia nadane bezpośrednio użytkownikowi,
  • uprawnienia wynikające z przynależności do grup (również grup nadrzędnych, czyli członkostwo pośrednie).

Następnie stosowana jest kluczowa reguła bezpieczeństwa: wpis "Odmów" (Deny) ma priorytet nad "Zezwalaj" (Allow). W praktyce nawet jeśli użytkownik ma gdzieś przyznane "Zezwalaj" (np. Odczyt, Zmiana albo Pełna kontrola), to pojedynczy wpis "Odmów" odziedziczony z dowolnej grupy potrafi zablokować dostęp.

W tym zadaniu użytkownik Gość należy do grupy Goście, a ta (pośrednio) do Wszyscy. Na uprawnieniach udziału widać, że:

  • dla użytkownika Gość ustawiono "Zezwalaj" na Odczyt i Zmiana,
  • dla grupy Wszyscy ustawiono "Zezwalaj" także na Pełną kontrolę,
  • dla grupy Goście ustawiono "Odmów" na Pełną kontrolę, Zmiana i Odczyt.

Skoro Gość jest członkiem grupy Goście, to "Odmów" z tej grupy przesłania wszystkie "Zezwalaj" z innych wpisów. Efekt końcowy to brak uprawnień do folderu test1.

Dlaczego pozostałe odpowiedzi są błędne?

  • Pełne uprawnienia – myląco sugeruje, że "Zezwalaj" z grupy Wszyscy wygra, ale "Odmów" ma wyższy priorytet.
  • Tylko zapis – nie wynika z żadnej kombinacji; dodatkowo "Odmów" blokuje także Zmianę i Odczyt, więc nie ma mowy o zapisie.
  • Tylko odczyt – mimo że "Zezwalaj" na odczyt jest widoczne, to zostaje unieważnione przez "Odmów" dla odczytu w grupie Goście.

Wskazówka egzaminacyjna: gdy w zadaniu pojawia się choć jedno "Odmów", zawsze sprawdź, czy dotyczy użytkownika lub którejkolwiek z jego grup – to często przesądza o wyniku.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza "Odmów" w uprawnieniach Windows i dlaczego jest ważne?
"Odmów" (Deny) to wpis ACL, który blokuje dane prawo dostępu. Jest ważny, bo w typowej konfiguracji Windows ma pierwszeństwo przed "Zezwalaj" (Allow). Jeśli użytkownik lub jedna z jego grup ma "Odmów" na odczyt/zmianę, to dostęp zostanie zablokowany mimo innych przydzielonych "Zezwalaj".
Jak oblicza się uprawnienia efektywne użytkownika do udziału sieciowego?
Uprawnienia efektywne to wynik połączenia uprawnień bezpośrednich użytkownika oraz uprawnień wszystkich grup, do których należy (także pośrednio). Następnie system rozstrzyga konflikty: jeśli występuje "Odmów" dla danego prawa, może ono zablokować odpowiadające mu "Zezwalaj".
Dlaczego użytkownik Gość może nie mieć dostępu mimo uprawnień w grupie Wszyscy?
Bo członkostwo w grupie uprzywilejowanej (np. Wszyscy) nie "nadpisuje" wpisu "Odmów". Jeśli inna grupa, do której należy Gość (np. Goście), ma ustawione "Odmów" dla kluczowych praw (odczyt/zmiana), to te odmowy mogą zablokować dostęp niezależnie od pozostałych zezwoleń.
Czym różnią się uprawnienia udziału od uprawnień NTFS w Windows?
Uprawnienia udziału (share permissions) działają na poziomie udostępnienia SMB i kontrolują dostęp przez sieć. Uprawnienia NTFS działają na systemie plików dla plików i folderów. W praktyce dostęp przez sieć zależy od obu zestawów (zwykle obowiązuje bardziej restrykcyjny wynik), a reguła "Odmów" jest kluczowa w analizie ACL.
Jakie są najczęstsze błędy na egzaminie przy uprawnieniach "Zezwalaj" i "Odmów"?
Najczęściej: 1) założenie, że wiele "Zezwalaj" wygra z jednym "Odmów", 2) nieuwzględnienie członkostwa pośredniego w grupach, 3) pomieszanie uprawnień udziału z NTFS bez sprawdzenia, o które pytanie chodzi, 4) pominięcie wpisów grup i analiza tylko wpisu użytkownika.
Kiedy warto używać "Odmów" zamiast usuwać użytkownika z grupy?
"Odmów" bywa użyteczne, gdy chcesz szybko wykluczyć konkretne konto z dostępu, nie zmieniając jego ról grupowych (np. gdy grupa jest potrzebna do innych zasobów). Trzeba jednak stosować je ostrożnie, bo łatwo spowodować trudne do wykrycia blokady dostępu, zwłaszcza przy wielu grupach i dziedziczeniu.
Czy "Odmów" zawsze wygrywa z "Zezwalaj" w Windows?
W typowej analizie uprawnień ACL wpis "Odmów" ma wyższy priorytet niż "Zezwalaj" dla tego samego prawa. Dlatego przy zadaniach egzaminacyjnych należy traktować "Odmów" jako sygnał ostrzegawczy: sprawdź, czy dotyczy użytkownika lub którejkolwiek jego grup, bo może zablokować dostęp.
Jak rozpoznać w zadaniu, że chodzi o uprawnienia udziału, a nie NTFS?
Najczęściej wskazuje to nazwa karty/okna w zrzucie ekranu lub sformułowanie "uprawnienia udziału". Uprawnienia udziału są zwykle prostsze (np. Odczyt, Zmiana, Pełna kontrola) i odnoszą się do udostępnienia SMB. NTFS ma bardziej szczegółowe prawa i dotyczy bezpośrednio folderu na dysku.
Jak działa dziedziczenie członkostwa w grupach (Gość → Goście → Wszyscy)?
Jeśli użytkownik należy do grupy A, a grupa A jest członkiem grupy B, to użytkownik pośrednio dziedziczy członkostwo w grupie B. W kontekście uprawnień oznacza to, że system bierze pod uwagę wpisy ACL zarówno dla A, jak i dla B. To częsty element zadań, bo zmienia wynik analizy dostępu.
Jak najlepiej rozwiązywać zadania INF.2 o uprawnieniach do folderów i udziałów?
Stosuj stały schemat: 1) wypisz wszystkie grupy użytkownika (także pośrednie), 2) sprawdź, jakie prawa mają "Zezwalaj", 3) wyszukaj wszystkie "Odmów", 4) ustal wynik dla każdego prawa (odczyt/zmiana/pełna kontrola). Gdy występuje "Odmów", zwykle przesądza ono o braku dostępu.
info

Statystycznie 40% uczniów zna prawidłową odpowiedź. trudne

Specjaliści zwracają uwagę: "Ponieważ grupa Goście ma "Odmów" dla wszystkich uprawnień, użytkownik Gość nie ma dostępu do folderu test1."

Źródła:

  • Microsoft Learn: File and folder permissions (Windows) – opis mechanizmu uprawnień i ACL, https://learn.microsoft.com/en-us/windows/security/identity-protection/access-control/file-and-folder-permissions (dostęp: 2026-02-18)
  • Microsoft Learn: Access Control Lists (ACLs) – podstawy działania list kontroli dostępu i wpisów zezwalających/odmawiających, https://learn.microsoft.com/en-us/windows/win32/secauthz/access-control-lists (dostęp: 2026-02-18)
  • Microsoft Learn: Shared folders in Windows / SMB sharing – omówienie udostępniania i uprawnień udziału (share permissions), https://learn.microsoft.com/en-us/windows-server/storage/file-server/file-server-smb-overview (dostęp: 2026-02-18)

Materiały:

  • Dokumentacja Microsoft Learn o uprawnieniach do plików/folderów i ACL
  • Materiały do INF.2 dotyczące zarządzania użytkownikami i grupami w Windows
  • Ćwiczenia laboratoryjne: tworzenie udziału SMB i testowanie dostępu na kontach z różnymi grupami

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego