Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - TEST WIEDZY NR 4



PYTANIE NR 40.
Które z poniższych stwierdzeń jest prawdziwe w odniesieniu do jednostek organizacyjnych (OU) w Active Directory?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Jednostki organizacyjne (OU) w AD DS służą nie tylko do porządkowania obiektów, ale też do delegowania zadań administracyjnych.
Dzięki temu można przyznać wybranym osobom uprawnienia do zarządzania określonym fragmentem katalogu (np. użytkownikami w danym dziale) bez pełnych uprawnień domenowych.

Pełne wyjaśnienie:

W usłudze katalogowej Active Directory (AD DS) jednostka organizacyjna (OU) to logiczny element struktury domeny, który pomaga porządkować obiekty (np. użytkowników, komputery, grupy) oraz zarządzać nimi w sposób zbliżony do struktury organizacyjnej firmy.

Stwierdzenie "Jednostki organizacyjne mogą być używane do delegowania uprawnień administracyjnych." jest prawdziwe, ponieważ OU pozwalają ograniczyć zakres administracji do wybranego obszaru drzewa katalogu. W praktyce administrator może delegować konkretne zadania (np. resetowanie haseł, tworzenie kont, zarządzanie komputerami) wskazanym pracownikom helpdesku lub administratorom działowym, bez nadawania im szerokich uprawnień w całej domenie.

Pozostałe stwierdzenia są nieprawdziwe i wynikają z typowych nieporozumień:

  • "Jednostki organizacyjne nie mogą zawierać innych jednostek organizacyjnych." – OU mogą być zagnieżdżane, co umożliwia budowanie hierarchii (np. Firma → Działy → Zespoły). Dzięki temu administracja i stosowanie zasad mogą być dopasowane do struktury organizacyjnej.
  • "Jednostki organizacyjne są używane tylko do grupowania obiektów w celu łatwiejszego zarządzania." – to za duże uproszczenie. Grupowanie jest ważne, ale OU mają również funkcje administracyjne, w tym delegowanie uprawnień oraz typowe wykorzystanie jako zakres dla działań administracyjnych w określonej części katalogu.
  • "Jednostki organizacyjne nie mogą zawierać użytkowników." – OU mogą zawierać obiekty użytkowników (oraz inne obiekty katalogowe). To jedno z podstawowych zastosowań OU: przechowywanie kont użytkowników i ich logiczne porządkowanie.

Wskazówka egzaminacyjna: jeśli w odpowiedziach pojawiają się słowa "nie mogą" albo "tylko", sprawdź, czy nie przeczą one podstawowym możliwościom AD DS (zagnieżdżanie OU, przechowywanie obiektów, delegowanie). Takie kategoryczne sformułowania często są dystraktorami.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest jednostka organizacyjna (OU) w Active Directory?
OU (Organizational Unit) to logiczna "kieszeń" w AD DS, w której można umieszczać obiekty katalogowe (np. użytkowników i komputery) oraz budować hierarchię OU. Ułatwia to administrację, porządek w domenie i zarządzanie uprawnieniami w określonej części katalogu.
Dlaczego OU są używane do delegowania uprawnień administracyjnych?
Delegowanie na poziomie OU pozwala przyznać wybranym osobom ograniczone prawa tylko do wskazanego obszaru katalogu (np. do użytkowników działu sprzedaży). Dzięki temu helpdesk może wykonywać zadania administracyjne bez pełnych uprawnień domenowych, co poprawia bezpieczeństwo i porządek.
Czy OU mogą zawierać inne OU w Active Directory?
Tak. OU mogą być zagnieżdżane, co pozwala tworzyć strukturę odzwierciedlającą organizację (firma → działy → zespoły). Zagnieżdżanie pomaga też porządkować obiekty i rozdzielać zakres odpowiedzialności administracyjnej między różne osoby lub zespoły IT.
Czy OU mogą zawierać konta użytkowników i komputerów?
Tak. OU mogą przechowywać typowe obiekty katalogowe, takie jak konta użytkowników, komputery czy grupy. To jedno z najczęstszych zastosowań: przeniesienie obiektów do odpowiedniej OU ułatwia administrowanie, porządek oraz ograniczanie uprawnień administracyjnych do danego działu.
Jaka jest różnica między OU a grupą w Active Directory?
OU służy głównie do organizacji obiektów w katalogu i delegowania administracji w danym fragmencie drzewa. Grupy służą przede wszystkim do nadawania uprawnień dostępu do zasobów (np. folderów, drukarek) lub do dystrybucji (np. listy mailingowe). To różne mechanizmy o innych celach.
Jakie zadania najczęściej deleguje się w OU na helpdesk?
Najczęściej deleguje się zadania rutynowe, np. resetowanie haseł, odblokowywanie kont, wymuszanie zmiany hasła przy następnym logowaniu, tworzenie/edycję podstawowych właściwości kont lub zarządzanie określonymi komputerami. Zakres delegacji dobiera się do realnych obowiązków helpdesku.
Kiedy warto tworzyć osobne OU dla działów firmy?
Gdy chcesz uporządkować użytkowników i komputery według struktury organizacyjnej oraz rozdzielić odpowiedzialność administracyjną (np. administrator działu IT w oddziale ma zarządzać tylko swoim oddziałem). Osobne OU są też przydatne, gdy różne działy wymagają innego sposobu zarządzania kontami.
Co jest najczęstszym błędem na egzaminie w temacie OU?
Częsty błąd to mylenie OU z grupami: zdający zakładają, że OU "nadaje dostęp" do zasobów, a to zwykle rola grup. Drugi błąd to wiara w odpowiedzi kategoryczne ("tylko", "nie mogą"), mimo że OU mogą być zagnieżdżane i mogą zawierać różne obiekty.
Jak rozpoznać w pytaniu, że chodzi o delegowanie w Active Directory?
Słowa-klucze to "delegowanie", "przekazanie uprawnień", "helpdesk", "administrator działowy" oraz "zarządzanie tylko częścią domeny". Jeśli pytanie sugeruje ograniczenie zakresu administracji (bez praw domenowych), to zwykle chodzi o delegowanie kontroli w obrębie OU.
Czy OU służą tylko do porządkowania obiektów w domenie?
Nie. Porządkowanie to ważna funkcja OU, ale nie jedyna. OU są też praktycznym miejscem do ograniczania administracji (delegowanie zadań) i do rozdzielania odpowiedzialności za zarządzanie obiektami w różnych częściach katalogu. "Tylko porządkowanie" to zbyt duże uproszczenie.
info

Około 46% zdających odpowiada poprawnie na to pytanie. trudne

Źródła:

  • Microsoft Learn: "Active Directory Domain Services overview" (AD DS overview) – https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview - accessed 2026-03-01
  • Microsoft Learn: "Organizational units (OUs)" (Active Directory) – https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/organizational-units - accessed 2026-03-01
  • Microsoft Learn: "Delegate administrative control" (Active Directory Users and Computers) – https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-groups-and-delegation-of-control - accessed 2026-03-01

Materiały:

  • Dokumentacja Microsoft Learn dotycząca OU i zarządzania AD DS
  • Ćwiczenia w środowisku laboratoryjnym Windows Server: tworzenie OU, zagnieżdżanie, przenoszenie obiektów
  • Ćwiczenia z kreatorem "Delegate Control" (delegowanie zadań administracyjnych)
Zobacz też:

Aktualizacja pytania: 31.03.2026

Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego