Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2023 (test 3)



PYTANIE NR 34.
Scentralizowaną kontrolę uprawnień i możliwości użytkowników i komputerów w sieci z serwerem Windows umożliwiają
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Zasady grupy służą do centralnego narzucania konfiguracji i ograniczeń dla użytkowników oraz komputerów w środowisku Windows z serwerem. Listy dostępu dotyczą głównie uprawnień do konkretnych obiektów (np. plików), a nie całościowej, centralnej kontroli ustawień systemu i kont.

Pełne wyjaśnienie:

W środowisku Windows mechanizmem kojarzonym z scentralizowaną kontrolą ustawień, możliwości i ograniczeń dla kont użytkowników oraz komputerów są zasady grupy. Pozwalają one administratorowi narzucać konfigurację z jednego miejsca (np. dla określonych grup użytkowników lub komputerów), co odpowiada idei centralnego zarządzania w sieci z serwerem.

Odpowiedź "listy dostępu" jest nieadekwatna, bo listy kontroli dostępu (ACL) odnoszą się przede wszystkim do nadawania praw do konkretnych zasobów lub obiektów (np. plików, folderów, udziałów, wpisów), a nie do kompleksowego sterowania konfiguracją środowiska pracy użytkownika i ustawieniami systemu na wielu komputerach.

Odpowiedź "zasady zabezpieczeń" może brzmieć podobnie, ale zwykle dotyczy węższego obszaru polityk bezpieczeństwa (np. haseł, blokad, audytu). Sama nazwa nie gwarantuje centralnego zarządzania całym zakresem ustawień użytkowników i komputerów w sieci – to właśnie zasady grupy są typowym narzędziem do takiej centralizacji.

Odpowiedź "ustawienia przydziałów" jest zbyt ogólna i nie wskazuje na standardowy mechanizm administracyjny Windows realizujący centralne wymuszanie konfiguracji dla wielu kont i urządzeń. Na egzaminie warto zapamiętać rozróżnienie: GPO = centralne polityki konfiguracji, natomiast ACL = uprawnienia do obiektów/zasobów.

  • Wskazówka egzaminacyjna: gdy w treści pojawia się "scentralizowana kontrola" i "użytkowników i komputerów", najczęściej chodzi o polityki (GPO), a nie o uprawnienia do pojedynczego zasobu.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to są zasady grupy w systemach Windows?
Zasady grupy to mechanizm zarządzania konfiguracją użytkowników i komputerów, który pozwala administratorowi narzucać ustawienia (np. ograniczenia, konfigurację środowiska pracy) w sposób spójny dla wielu urządzeń i kont jednocześnie.
Jak działa centralne zarządzanie komputerami w domenie Windows?
Centralne zarządzanie polega na tym, że administrator definiuje reguły i ustawienia po stronie serwera/domeny, a komputery i konta użytkowników pobierają je automatycznie. Dzięki temu nie trzeba ręcznie konfigurować każdej stacji roboczej osobno.
Dlaczego listy dostępu nie zastępują zasad grupy?
Listy dostępu (ACL) służą głównie do nadawania praw do konkretnych obiektów (np. plików i folderów). Zasady grupy obejmują znacznie szerszy zakres: konfigurację systemu, ograniczenia użytkownika, ustawienia aplikacji i wiele parametrów środowiska.
Co oznacza skrót ACL w administracji Windows?
ACL (lista kontroli dostępu) opisuje, kto i jakie ma uprawnienia do danego zasobu lub obiektu. To mechanizm uprawnień "per obiekt", a nie narzędzie do centralnego wymuszania konfiguracji całych komputerów i profili użytkowników.
Jakie ustawienia najczęściej wdraża się przez zasady grupy?
Typowo wdraża się m.in. wymagania dotyczące haseł, blokady ekranu, mapowanie dysków sieciowych, skrypty logowania, ograniczenia panelu sterowania, konfigurację zapory lub ustawienia pulpitu. Kluczowe jest to, że robi się to jednolicie dla wielu komputerów i kont.
Kiedy zamiast zasad grupy stosuje się uprawnienia NTFS?
Uprawnienia NTFS (powiązane z ACL) stosuje się wtedy, gdy celem jest kontrola dostępu do danych: kto może odczytać, zapisać lub zmodyfikować pliki i foldery. To kontrola dostępu do zasobów, a nie centralne ustawienia środowiska użytkownika.
Czy zasady zabezpieczeń to to samo co zasady grupy?
Nie wprost. "Zasady zabezpieczeń" zwykle odnoszą się do konkretnego obszaru ustawień bezpieczeństwa (np. hasła, blokady, audyt). Zasady grupy są szerszym mechanizmem, w ramach którego można również konfigurować ustawienia bezpieczeństwa, ale także wiele innych parametrów.
Jak rozpoznać na egzaminie pytanie o GPO?
Szukaj sformułowań typu "centralnie", "w całej sieci", "dla użytkowników i komputerów", "w domenie", "wymuszanie ustawień". Takie zwroty zwykle wskazują na zasady grupy jako mechanizm wdrażania i egzekwowania konfiguracji.
Jakie są typowe błędy przy rozróżnianiu GPO i ACL?
Częsty błąd to utożsamianie "uprawnień" wyłącznie z dostępem do plików (ACL) i pomijanie faktu, że polityki (GPO) też ograniczają możliwości użytkownika, np. dostęp do funkcji systemu. Warto rozdzielać: zasób vs konfiguracja środowiska.
Gdzie w praktyce wykorzystuje się centralne polityki w firmie?
W firmach centralne polityki wykorzystuje się do utrzymania standardu konfiguracji stanowisk: jednakowe ustawienia bezpieczeństwa, spójne mapowanie zasobów sieciowych, ograniczenia dla kont uczniowskich/pracowniczych oraz szybkie wdrażanie zmian bez chodzenia do każdego komputera.
info

Statystycznie 67% uczniów zna prawidłową odpowiedź. średnie

W praktyce zawodowej kluczowe jest to, że zasady grupy służą do centralnego narzucania konfiguracji i ograniczeń dla użytkowników oraz komputerów w środowisku Windows z serwerem.

Źródła:

  • Microsoft Learn – Group Policy overview (Windows Server) – https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/group-policy/group-policy-overview (dostęp: 2026-03-01)
  • Microsoft Learn – Group Policy Objects (GPO) fundamentals – https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/group-policy/group-policy-objects (dostęp: 2026-03-01)
  • Microsoft Learn – Access Control Lists (ACLs) and permissions concepts – https://learn.microsoft.com/en-us/windows/security/identity-protection/access-control/access-control-lists (dostęp: 2026-03-01)

Materiały:

  • Dokumentacja Microsoft Learn dotycząca zasad grupy i GPO
  • Materiały o modelu uprawnień NTFS i listach ACL
  • Ćwiczenia laboratoryjne z administracji domeną i kontrolerem domeny
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego