Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2006



PYTANIE NR 32.
Zapoznaj się z poniższym opisem i odpowiedz, dlaczego użytkownik komputera nie może zapisać danych na dysk sieciowy?

Użytkownik może wejść na dysk sieciowy, nie może jednak zapisać na nim danych. Użytkownik loguje się do domeny Active Directory. Dysk sieciowy udostępniony jest na kontrolerze domeny, do której loguje się użytkownik. Kontrolerem domeny jest Windows 2000 Server z systemem plików NTFS. Użytkownik sprawdził zabezpieczenia NTFS dysku sieciowego. Są one ustawione: Administratorzy - Pełna Kontrola. Użytkownicy domeny - Modyfikacja.


A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Możliwość wejścia na dysk sieciowy oznacza, że uwierzytelnienie działa, ale sam zapis może być zablokowany przez inne ograniczenie.
W dostępie do udziału sieciowego liczą się jednocześnie uprawnienia systemu plików oraz uprawnienia udostępnienia; skuteczne prawa są ograniczone przez bardziej restrykcyjny zestaw.

Pełne wyjaśnienie:

W dostępie do "dysku sieciowego" (udziału sieciowego) działają zwykle dwa niezależne poziomy kontroli: uprawnienia systemu plików na serwerze oraz uprawnienia samego udostępnienia. Użytkownik może więc poprawnie się zalogować i wejść do udziału, a mimo to nie móc zapisywać plików, jeżeli jeden z poziomów nie pozwala na zapis.

Odpowiedź "Na serwerze są źle zdefiniowane uprawnienia w udostępnieniu dysku." jest poprawna, bo w scenariuszu podano uprawnienia systemu plików, które dla grupy użytkowników domeny obejmują modyfikację, czyli typowo także zapis. Skoro mimo tego zapis nie działa, najbardziej typową przyczyną jest to, że na poziomie udostępnienia ustawiono bardziej restrykcyjne prawa (np. tylko odczyt), przez co skuteczne uprawnienia do zapisu są odebrane.

Odpowiedź "Na serwerze są źle zdefiniowane zabezpieczenia NTFS." nie pasuje do opisu: wskazano konfigurację, która powinna umożliwiać modyfikację danym użytkownikom. Taki wybór często wynika z pominięcia faktu, że do zasobu udostępnionego dochodzi jeszcze warstwa uprawnień udostępnienia.

Odpowiedź "Użytkownik w czasie logowania podał złe hasło." jest niezgodna z warunkami: gdyby hasło było błędne, użytkownik nie zalogowałby się prawidłowo i nie uzyskałby dostępu do udziału.

Odpowiedź "Konto użytkownika zostało zablokowane przez Administratora serwera." również nie pasuje: zablokowane konto uniemożliwiłoby logowanie i dostęp do zasobów domenowych, a nie tylko sam zapis na jednym udziale.

Wskazówka egzaminacyjna: przy problemach typu "widzę pliki, ale nie mogę zapisać" sprawdzaj kolejno: (1) uprawnienia udostępnienia, (2) uprawnienia systemu plików, (3) członkostwo w grupach i dziedziczenie uprawnień. Pamiętaj, że ostatecznie obowiązuje wariant bardziej restrykcyjny.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Dlaczego mogę wejść na dysk sieciowy, ale nie mogę zapisać pliku?

Najczęściej oznacza to, że masz prawo odczytu, ale brakuje Ci prawa zapisu na którymś poziomie uprawnień.

W udziale sieciowym działają równocześnie uprawnienia udostępnienia i uprawnienia systemu plików. Skuteczny dostęp jest ograniczony przez bardziej restrykcyjne ustawienia.

Jakie uprawnienia wpływają na zapis do udziału sieciowego?

Na zapis wpływają co najmniej dwa zestawy uprawnień: prawa w udostępnieniu (udziale SMB) oraz prawa do folderu w systemie plików na serwerze.

Jeśli jeden z poziomów nie daje zapisu, to zapis nie zadziała, nawet gdy drugi poziom pozwala.

Co to są skuteczne uprawnienia do folderu sieciowego?

Skuteczne uprawnienia to wynik "złożenia" uprawnień z różnych źródeł: członkostwa w grupach, uprawnień do zasobu oraz ewentualnych ograniczeń.

W praktyce liczy się to, co realnie może wykonać konto użytkownika, a nie pojedynczy wpis w jednej zakładce zabezpieczeń.

Czy uprawnienia udostępnienia mogą zablokować zapis mimo praw do folderu?

Tak. Jeśli w udostępnieniu ustawiono np. tylko odczyt, użytkownik może przeglądać pliki, ale nie zapisze zmian.

To klasyczny przypadek w zadaniach egzaminacyjnych: uprawnienia folderu wyglądają poprawnie, a blokadę powoduje poziom udostępnienia.

Dlaczego złe hasło nie pasuje do problemu z zapisem na dysk sieciowy?

Jeśli hasło jest błędne, logowanie do domeny nie powinno się udać albo dostęp do zasobu zostałby odrzucony na etapie uwierzytelnienia.

W opisie użytkownik potrafi wejść na dysk sieciowy, więc mechanizm logowania nie jest główną przyczyną braku zapisu.

Kiedy blokada konta użytkownika powoduje problemy z dyskiem sieciowym?

Blokada konta zwykle uniemożliwia zalogowanie się lub uzyskanie dostępu do zasobów domenowych w ogóle.

Gdy użytkownik już korzysta z udziału, a jedynie nie może zapisywać, częściej chodzi o autoryzację (uprawnienia), a nie o blokadę konta.

Jak sprawdzić, czy problem dotyczy udostępnienia, czy folderu na serwerze?

Sprawdź osobno konfigurację uprawnień w udostępnieniu oraz uprawnień do folderu na serwerze. Porównaj, czy oba poziomy przyznają zapis temu użytkownikowi (lub jego grupie).

Jeśli jeden poziom ma ograniczenie do odczytu, to właśnie on zwykle tłumaczy brak zapisu.

Jakie są typowe błędy na egzaminie przy pytaniach o uprawnienia?

Najczęstszy błąd to sprawdzanie tylko jednego poziomu (np. uprawnień folderu) i pomijanie uprawnień udostępnienia.

Drugim błędem jest mylenie uwierzytelnienia (hasło, blokada konta) z autoryzacją (prawo do zapisu/odczytu).

Czy kontroler domeny może udostępniać zasoby jak serwer plików?

Technicznie może udostępniać foldery, a użytkownicy domeny mogą z nich korzystać zgodnie z uprawnieniami.

W zadaniach egzaminacyjnych istotne jest przede wszystkim rozumienie mechanizmu uprawnień i tego, że sam fakt logowania do domeny nie gwarantuje prawa zapisu do każdego udziału.

Jak przygotować się do pytań o brak zapisu na dysk sieciowy w INF.7?

Ćwicz scenariusze: "mogę odczytać, nie mogę zapisać" oraz "nie mogę wejść wcale".

Ułóż checklistę: udziałfoldergrupy. Na egzaminie szybko odfiltrujesz odpowiedzi o haśle lub blokadzie konta, jeśli w treści jest informacja o poprawnym dostępie.

info

Statystycznie 49% uczniów zna prawidłową odpowiedź. trudne

Źródła:

  • Microsoft Learn: "Share and NTFS permissions" (opis łączenia uprawnień udziału i systemu plików), https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/share-permissions-vs-ntfs-permissions - dostęp 2026-03-02
  • Microsoft Learn: "File and folder permissions (NTFS)" (podstawy uprawnień do plików i folderów), https://learn.microsoft.com/en-us/windows/security/identity-protection/access-control/file-and-folder-permissions - dostęp 2026-03-02
  • Microsoft Learn: "SMB Share (concepts/permissions)" (informacje o udziałach SMB i kontroli dostępu), https://learn.microsoft.com/en-us/windows-server/storage/file-server/smb-overview - dostęp 2026-03-02

Materiały:

  • Dokumentacja producenta systemów serwerowych dotycząca uprawnień udziału i uprawnień systemu plików
  • Materiały szkoleniowe z administracji usługami katalogowymi i plikowymi w środowisku domenowym
  • Ćwiczenia laboratoryjne: konfiguracja udziału, testowanie dostępu kontem użytkownika, analiza skutecznych uprawnień
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego