Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - PAŹDZIERNIK 2013



PYTANIE NR 12.
W systemie Windows, zainstalowanym w wersji obsługującej przydziały dyskowe, użytkownik o nazwie Gość
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Konto użytkownika w Windows może być członkiem różnych typów grup, a członkostwo wpływa na uprawnienia do zasobów i funkcji systemu.
Odpowiedź "może należeć do grup lokalnych i do grup globalnych" wskazuje na możliwość przynależności do więcej niż jednej kategorii grup, podczas gdy pozostałe warianty niepotrzebnie to ograniczają lub całkowicie wykluczają.

Pełne wyjaśnienie:

W systemach Windows uprawnienia użytkownika najczęściej wynikają nie z pojedynczych ustawień na koncie, lecz z przynależności do grup. Grupy są wygodnym mechanizmem administracji: zamiast nadawać uprawnienia każdemu użytkownikowi osobno, administrator nadaje je grupie, a następnie przypisuje do niej konta.

Odpowiedź "może należeć do grup lokalnych i do grup globalnych" zakłada, że konto (tu: "Gość") może być członkiem więcej niż jednego rodzaju grup. W typowym modelu Windows spotyka się rozróżnienie na grupy lokalne (działające w kontekście konkretnego komputera) oraz grupy o szerszym zasięgu (często kojarzone ze środowiskiem domenowym). Z punktu widzenia idei pytania kluczowe jest to, że konto użytkownika nie jest z definicji ograniczone do jednej, jedynej grupy.

Dlaczego pozostałe odpowiedzi są błędne jako uogólnienia?

  • "może należeć tylko do grupy globalnej" – to zbyt silne zawężenie. Członkostwo może obejmować różne grupy, a stwierdzenie "tylko" łatwo czyni odpowiedź fałszywą.
  • "może należeć tylko do grupy o nazwie Goście" – nazwa grupy sugeruje skojarzenie, ale w administracji Windows konto może być dodane także do innych grup (w zależności od polityki bezpieczeństwa). Sama zbieżność nazw nie jest regułą techniczną.
  • "nie może należeć do żadnej grupy" – to skrajne stwierdzenie przeczące praktyce Windows, gdzie mechanizm grup jest podstawą nadawania uprawnień.

Wskazówka egzaminacyjna: gdy w odpowiedziach pojawia się "tylko" albo "nie może w ogóle", traktuj to jako sygnał do dokładnej weryfikacji. W systemach uprawnień takie kategoryczne zdania często są błędne, bo praktyka administracyjna dopuszcza wiele konfiguracji.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to znaczy, że użytkownik należy do grupy w Windows?
To znaczy, że konto dziedziczy uprawnienia i prawa przypisane do danej grupy. W praktyce dostęp do folderów, drukarek czy ustawień systemu nadaje się często grupom, a nie pojedynczym użytkownikom, co ułatwia administrację i audyt bezpieczeństwa.
Jak sprawdzić, do jakich grup należy konto Gość w Windows?
Można to sprawdzić w narzędziach administracyjnych systemu, np. w zarządzaniu kontami i grupami lokalnymi (jeśli dostępne) albo w wierszu poleceń/PowerShell przez polecenia pokazujące członkostwo. W środowisku domenowym analogicznie sprawdza się to w narzędziach AD.
Dlaczego konto Gość bywa ograniczane w organizacjach?
Konto Gość jest potencjalnym ryzykiem, bo może umożliwiać dostęp bez jednoznacznej identyfikacji użytkownika. Dlatego w wielu politykach bezpieczeństwa konto to jest wyłączane lub ma minimalne uprawnienia. Administrator powinien kontrolować jego aktywność oraz przynależność do grup.
Jakie są różnice między grupami lokalnymi a globalnymi w Windows?
Grupy lokalne dotyczą zwykle pojedynczego komputera i ułatwiają nadawanie uprawnień do zasobów na tym komputerze. Grupy globalne są pojęciem typowym dla środowiska domenowego i służą do grupowania kont w skali domeny. Różnice wpływają na to, gdzie grupy można użyć.
Czy konto lokalne może należeć do wielu grup jednocześnie?
Tak, konto może być członkiem wielu grup, a jego efektywne uprawnienia są wypadkową tych członkostw oraz przypisanych praw. Na egzaminie warto pamiętać, że odpowiedzi zawierające "tylko" często są podejrzane, bo administracja systemem opiera się na elastycznym grupowaniu użytkowników.
Kiedy w Windows spotyka się pojęcie "grupy globalnej"?
Najczęściej w kontekście usług katalogowych i zarządzania domeną (Active Directory), gdzie istnieją różne zakresy grup. W systemach pracujących wyłącznie lokalnie pojęcie to bywa mniej eksponowane. Dlatego w zadaniach egzaminacyjnych ważne jest, czy mowa o komputerze w domenie.
Jakie błędy najczęściej popełnia się w pytaniach o grupy w Windows?
Często myli się nazwy grup z ich funkcją (np. zakłada, że "Gość" musi być tylko w "Goście"). Drugi błąd to przenoszenie zasad z domeny na komputer lokalny. Trzeci to ignorowanie słowa "tylko", które zwykle wprowadza nieuzasadnione ograniczenie.
Czy przynależność do grupy zawsze zwiększa uprawnienia użytkownika?
Zwykle kojarzy się z nadawaniem uprawnień, ale w praktyce może też wpływać na ograniczenia, polityki i audyt. Uprawnienia wynikowe zależą od wielu ustawień (ACL, prawa użytkownika, zasady zabezpieczeń). Dlatego zawsze warto patrzeć na uprawnienia efektywne, a nie tylko listę grup.
Jak przygotować się do egzaminu z administracji kontami i grupami Windows?
Najlepiej wykonać ćwiczenia: utworzyć użytkownika i grupy, dodać użytkownika do kilku grup, nadać uprawnienia do folderu i sprawdzić dostęp. Ucz się też pojęć: konto lokalne, domena, zakres grup, dziedziczenie uprawnień i różnica między uprawnieniami a prawami systemowymi.
Dlaczego odpowiedzi z "nie może należeć do żadnej grupy" są zwykle błędne?
Bo Windows bazuje na mechanizmie grup jako podstawowym sposobie zarządzania uprawnieniami. Konto bez żadnych grup byłoby w praktyce trudne do obsłużenia i niezgodne z typowym modelem zabezpieczeń. Na testach takie skrajne stwierdzenia często są dystraktorami sprawdzającymi czujność.
info

Około 47% zdających odpowiada poprawnie na to pytanie. trudne

Źródła:

  • Microsoft Learn: Local groups (Windows) – opis grup lokalnych i ich zastosowań, https://learn.microsoft.com/en-us/windows/security/identity-protection/access-control/local-accounts (dostęp: 2026-03-02)
  • Microsoft Learn: Active Directory security groups and group scope (global/domain local/universal) – zakresy grup w środowisku domenowym, https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-groups (dostęp: 2026-03-02)
  • Microsoft Learn: Built-in accounts and groups (Windows/Windows Server) – informacje o kontach i grupach wbudowanych, https://learn.microsoft.com/en-us/windows/security/identity-protection/access-control/active-directory-accounts-and-groups (dostęp: 2026-03-02)

Materiały:

  • Dokumentacja Microsoft Learn dotycząca kont użytkowników i grup w Windows
  • Materiały szkolne z administracji Windows: konta lokalne, domena, Active Directory
  • Ćwiczenia praktyczne: Zarządzanie komputerem (lusrmgr.msc) i przegląd członkostwa w grupach
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego