Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - PAŹDZIERNIK 2013



PYTANIE NR 13.
Które określenie dotyczące konta użytkownika Active Directory w systemie Windows jest prawdziwe?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź "Nazwa logowania użytkownika może mieć długość większą niż 100 bajtów." jest uznana za prawdziwą, ponieważ w Active Directory spotyka się identyfikatory logowania o różnych limitach długości i co najmniej jeden z nich może przekraczać 100 bajtów. Pozostałe stwierdzenia narzucają zbyt małe lub błędne ograniczenia jako regułę ogólną.

Pełne wyjaśnienie:

W środowisku domenowym Windows/Active Directory pojęcie "nazwa logowania" bywa używane potocznie i może odnosić się do różnych identyfikatorów konta. W praktyce administratorzy spotykają m.in. krótsze nazwy zgodne z dawnymi ograniczeniami oraz nowsze identyfikatory używane w logowaniu i integracjach usług.

Stwierdzenie "Nazwa logowania użytkownika może mieć długość większą niż 100 bajtów." jest uznane za prawdziwe, bo nie wszystkie mechanizmy identyfikacji użytkownika w AD mają niskie limity rzędu kilkunastu czy kilkudziesięciu znaków. Zależnie od tego, które pole/atrybut jest używane jako login, dopuszczalne długości mogą być istotnie większe niż 100 bajtów.

Pozostałe odpowiedzi są problematyczne z typowych powodów:

  • "Nazwa logowania użytkownika musi mieć mniej niż 20 znaków." — to zbyt kategoryczne "musi". Taki limit kojarzy się z jednym z historycznych formatów nazwy, ale nie opisuje całego spektrum sposobów logowania w AD.
  • "Nazwa logowania użytkownika musi mieć mniej niż 21 znaków." — podobnie, wskazuje konkretną granicę jako regułę ogólną, co jest mylące, bo w praktyce istnieją identyfikatory logowania o innych ograniczeniach.
  • "Nazwa logowania użytkownika nie może mieć długości większej niż 100 bajtów." — neguje możliwość dłuższych identyfikatorów, podczas gdy w AD funkcjonują pola, które mogą przekraczać 100 bajtów.

Wskazówka egzaminacyjna: gdy pytanie mówi ogólnie o "nazwie logowania" bez doprecyzowania, warto pamiętać, że AD przechowuje różne identyfikatory użytkownika (o różnych limitach), więc odpowiedzi ze słowem "musi" często są podejrzane, jeśli nie wskazano konkretnego pola.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza "nazwa logowania" w Active Directory?
"Nazwa logowania" bywa skrótem myślowym. W domenie Windows może oznaczać różne identyfikatory konta (np. starszą nazwę zgodną z dawnymi limitami albo nowszy identyfikator używany w logowaniu i usługach). Na egzaminie zwracaj uwagę, czy pytanie doprecyzowuje konkretny typ nazwy.
Dlaczego w AD istnieje kilka rodzajów nazw użytkownika?
To efekt kompatybilności wstecznej i różnych scenariuszy użycia. Część nazw była projektowana pod starsze mechanizmy logowania i aplikacje, a inne pod nowocześniejsze uwierzytelnianie i integracje. Dlatego limity długości i formaty mogą się różnić.
Jakie są typowe pomyłki na egzaminie z limitów nazw kont?
Najczęściej myli się limit jednego pola z "ogólnym" limitem logowania. Uczniowie zapamiętują jedną liczbę (np. 20) i stosują ją do wszystkiego. Warto kojarzyć, że różne atrybuty konta mają różne ograniczenia oraz inne zastosowania.
Czy limit 20 znaków zawsze dotyczy loginu w Windows Server?
Nie zawsze. Taki limit bywa związany z konkretnym, historycznym typem nazwy używanej dla kompatybilności. W Active Directory spotyka się też identyfikatory logowania o innych ograniczeniach, dlatego odpowiedzi z "zawsze/musi" wymagają ostrożności.
Jak rozpoznać w pytaniu, że chodzi o nazwę pre-Windows 2000?
Zwykle pytanie wprost wspomina "pre-Windows 2000", "stara nazwa logowania" albo podaje atrybut kojarzony z tym formatem. Jeśli tego nie ma, a pytanie mówi ogólnie o "nazwie logowania", trzeba rozważyć, że może chodzić o inny identyfikator.
Kiedy w praktyce używa się dłuższych identyfikatorów logowania niż 100 bajtów?
Może to wystąpić przy integracjach z usługami, gdy identyfikator jest budowany w sposób opisowy (np. zawiera elementy organizacyjne) albo gdy stosuje się formaty, które nie są ograniczone niskim limitem znanym ze starszych nazw. Zależy to od przyjętych standardów i atrybutu używanego do logowania.
Jakie pytania egzaminatorzy lubią o kontach AD?
Często pojawiają się różnice między atrybutami konta, zasady tworzenia użytkowników, uprawnienia i grupy, a także ograniczenia nazw. Warto ćwiczyć rozpoznawanie, które pole odpowiada za dany scenariusz (logowanie, wyświetlanie, kompatybilność).
Jak sprawdzić w narzędziach Windows, jakie pola ma konto AD?
W praktyce używa się narzędzi administracyjnych, np. konsol do zarządzania AD, aby podejrzeć właściwości użytkownika i zobaczyć różne pola identyfikacyjne. Na potrzeby nauki dobrze jest porównać, które pole jest używane do jakiego typu logowania i jakie ma ograniczenia.
Czy długość nazwy logowania zależy od wersji Windows Server?
Może zależeć od mechanizmu i atrybutu, a pośrednio od wersji oraz kompatybilności domeny i aplikacji. Dlatego w testach ważne jest sformułowanie pytania: jeśli nie wskazuje wersji ani typu nazwy, należy myśleć o tym, że istnieją różne limity dla różnych identyfikatorów.
Jak się przygotować do pytań o Active Directory na INF.2?
Powtórz podstawowe pojęcia: domena, kontroler domeny, użytkownicy, grupy, jednostki organizacyjne, logowanie i uprawnienia. Ćwicz w laboratorium tworzenie kont oraz analizę ich właściwości. Zrób listę typowych ograniczeń (formaty nazw, hasła) i ucz się je wiązać z konkretnym zastosowaniem.
info

Statystycznie 48% uczniów zna prawidłową odpowiedź. trudne

Według specjalistów z branży: "Pozostałe stwierdzenia narzucają zbyt małe lub błędne ograniczenia jako regułę ogólną."

Źródła:

  • Microsoft Learn: Active Directory Schema (User class attributes) – opis atrybutów konta użytkownika, https://learn.microsoft.com/ (należy odszukać stronę dotyczącą schematu AD dla klasy User) - dostęp 2026-03-13
  • Microsoft Learn: User principal name (UPN) i logowanie w domenie – materiał o identyfikatorach logowania, https://learn.microsoft.com/ (należy odszukać stronę o UPN) - dostęp 2026-03-13
  • Microsoft Learn: sAMAccountName / pre-Windows 2000 logon name – ograniczenia i zastosowanie, https://learn.microsoft.com/ (należy odszukać stronę o sAMAccountName) - dostęp 2026-03-13

Materiały:

  • Dokumentacja Microsoft Learn dotycząca atrybutów użytkownika w Active Directory
  • Materiały szkoleniowe Windows Server: tożsamość, domena, konta i logowanie
  • Ćwiczenia laboratoryjne: tworzenie użytkowników w ADUC i porównanie pól logowania
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego