Prokursy Online

Podstawy

🟢 EGZAMIN2 min czytaniaPostęp: 94/233

AGDLP w praktyce – krok po kroku

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Co wnosi ta lekcja

Wykonasz AGDLP krok po kroku: dodanie użytkownika do GG, zagnieżdżenie GG w DL, nadanie uprawnień NTFS grupie DL na folder, udostępnienie sieciowe (share) z DL, test dostępu. Unikasz typowego błędu: nigdy nie nadajesz uprawnień bezpośrednio użytkownikowi ani GG do NTFS – tylko DL.

AGDLP w praktyce – krok po kroku

Scenariusz z życia

Masz użytkownika Jan Kowalkowski w OU_Administracja oraz grupy GG_Administracja i DL_Files_Administracja. Chcesz dać mu dostęp do folderu D:\Dzialy\Administracja. Zamiast wpisywać Jana w NTFS i Share, robisz to przez grupy: Jan → GG → DL → uprawnienia. Na egzaminie INF.02 często sprawdzane jest właśnie to – że uprawnienia idą na DL, nie na użytkownika ani GG.

Co robimy krok po kroku

Krok 1 – Użytkownik do GG: ADUC → OU z grupami → dwuklik GG_Administracja → Members → Add → Jan Kowalkowski → OK.

Krok 2 – GG do DL: Dwuklik DL_Files_Administracja → Members → Add → GG_Administracja → Check Names (np. odart\GG_Administracja) → OK. Łańcuch: Jan → GG_Administracja → DL_Files_Administracja.

Krok 3 – NTFS: Na serwerze folder D:\Dzialy\Administracja → PPM → Properties → Security → Edit → Add → DL_Files_Administracja → Modify (lub Full Control) → OK. Uprawnienia tylko dla DL, nie dla GG ani użytkownika.

Krok 4 – Share: PPM na folder → Sharing → Advanced Sharing → Share this folder → Permissions: usuń Everyone, Add → DL_Files_Administracja → Change/Full Control → OK.

Krok 5 – Test: Zaloguj się jako Jan, wejdź na \\serwer\Administracja, utwórz i usuń plik. W razie braku dostępu: wyloguj i zaloguj (odświeżenie tokenu).

Nazwy i definicje

Members – zakładka w właściwościach grupy; tam dodajesz użytkowników (do GG) lub grupy globalne (do DL). Check Names – sprawdza nazwę w AD (np. odart\GG_Administracja). NTFS – uprawnienia Security na folderze; nadajesz je tylko DL. Share permissions – uprawnienia udostępnienia; też tylko DL. Łączny dostęp = minimum z NTFS i Share.

Konsekwencje administracyjne

Jeśli nadasz uprawnienia użytkownikowi lub GG bezpośrednio – na egzaminie uznaje się to za błąd. W rzeczywistej sieci: trudne audyty, chaos przy odejściach. Poprawnie: zawsze DL w NTFS i Share.

Myślenie administratora

Kolejność: najpierw łańcuch w AD (Jan w GG, GG w DL), potem na serwerze NTFS i Share na folderze – tylko DL. Test po zalogowaniu użytkownika; przy braku dostępu sprawdź token (wyloguj/zaloguj).

Zapamiętaj – 4 fakty egzaminowe

  • Uprawnienia NTFS i Share nadajemy tylko grupie lokalnej domenowej (DL), nigdy użytkownikowi ani grupie globalnej (GG).
  • Kolejność: dodać użytkownika do GG → dodać GG do DL → na folderze Security/Sharing → Add → DL.
  • Check Names po wpisaniu nazwy grupy/użytkownika – potwierdza poprawność w AD.
  • Najczęstszy błąd na INF.02: nadawanie uprawnień bezpośrednio użytkownikowi lub dodanie GG do NTFS zamiast DL.

Zapamiętaj

  • Krok 1: ADUC → OU_Groups → GG_Administracja → Members → Add → Jan Kowalkowski. Użytkownik w grupie globalnej.
  • Krok 2: DL_Files_Administracja → Members → Add → GG_Administracja. Schemat: Jan → GG → DL.
  • Krok 3: Na serwerze folder D:\Dzialy\Administracja → Properties → Security → Edit → Add → DL_Files_Administracja → Modify (lub Full Control). NTFS tylko dla DL.
  • Krok 4: Sharing → Advanced Sharing → Share → Permissions: usuń Everyone, dodaj DL_Files_Administracja (Change/Full Control).
  • Błąd na egzaminie: nadawanie uprawnień użytkownikowi lub GG do NTFS. Poprawnie: zawsze przez DL.
Pytanie testowe ABCD

Pytanie 1

Admin chce nadać Janowi Kowalskiemu dostęp do folderu D:\Dzialy\Administracja. Jan jest w GG_Administracja, a DL_Files_Administracja ma już w Members grupę GG_Administracja. Co zrobić?

Wybierz poprawną czynność.

Pytanie testowe ABCD

Pytanie 2

Na egzaminie INF.02 zdający dodaje grupę globalną GG_IT bezpośrednio do uprawnień NTFS folderu. Co jest nie tak?

Wybierz.

Sprawdź się

Notatki (opcjonalnie)
PoprzedniaNastępna