W jakim zawodzie przydaje się ta wiedza?

Wiedza ta jest potrzebna w zawodach: TECHNIK INFORMATYK.

Gdzie mogę przećwiczyć więcej pytań z kwalifikacji INF.02?

Więcej pytań z kwalifikacji INF.02 znajdziesz na Zawodowe.edu.pl - darmowa baza pytań CKE z symulatorem egzaminu.

Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych

Q: Do jakiej kwalifikacji zawodowej należy to pytanie?

To pytanie pochodzi z kwalifikacji INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych. Wymagana w zawodzie: Technik informatyk.

Zawód: Technik informatyk

Kategorie: Systemy operacyjne Sieci komputerowe Windows

Którym poleceniem można skonfigurować uprawnienia do zasobów sieciowych w systemie Windows?

Poprawna odpowiedź to „net share”, bo właśnie to polecenie w wierszu poleceń Windows służy do konfigurowania udziałów sieciowych, a więc realnie do udostępniania zasobów w sieci i zarządzania ich uprawnieniami. W praktyce, gdy chcesz udostępnić folder w sieci z konkretnymi prawami dostępu, robisz to właśnie przez udział sieciowy (share), a nie przez konto użytkownika czy ustawienia haseł. Przykładowo: polecenie `net share DANE=C:\Dane /grant:UŻYTKOWNIK,READ` tworzy udział o nazwie DANE i nadaje użytkownikowi prawo tylko do odczytu. Można też użyć `FULL` zamiast `READ`, żeby dać pełne uprawnienia. Z poziomu administratora jest to bardzo wygodne, bo da się hurtowo zarządzać udziałami na serwerze plików, skryptować konfigurację i szybko diagnozować problemy. Moim zdaniem każdy, kto poważnie myśli o administracji Windows, powinien dobrze ogarniać `net share`, bo w środowiskach domenowych nadal sporo rzeczy robi się skryptami, a nie tylko przez GUI. Dobre praktyki mówią, żeby udostępnianie zasobów planować: tworzyć udziały o czytelnych nazwach, ograniczać uprawnienia do minimum potrzebnego (zasada least privilege), a uprawnienia nadawać raczej grupom niż pojedynczym użytkownikom. Warto też pamiętać o rozróżnieniu: uprawnienia udziału (konfigurowane właśnie m.in. przez `net share`) oraz uprawnienia NTFS na folderze – skuteczne uprawnienia użytkownika są kombinacją tych dwóch. `net share` pozwala zarządzać tylko warstwą udziału sieciowego, ale to już jest kluczowy element konfiguracji dostępu do zasobów w sieci Windows.

W tym pytaniu łatwo się pomylić, bo wszystkie podane polecenia z rodziny „net” kojarzą się z administracją systemem Windows, ale tylko jedno faktycznie służy do konfigurowania udostępniania zasobów sieciowych i ich uprawnień. Wiele osób odruchowo wybiera `net user`, bo myśli: skoro chodzi o uprawnienia, to pewnie o użytkowników. Tymczasem `net user` służy głównie do zarządzania kontami lokalnymi lub domenowymi – można tworzyć użytkowników, zmieniać hasła, blokować konta. To są uprawnienia na poziomie kont, ale nie są to uprawnienia do konkretnych udziałów sieciowych. Innymi słowy, `net user` nie konfiguruje dostępu do folderu udostępnionego, tylko zarządza samymi użytkownikami. Pojawia się też czasem skojarzenie z `net view`. To polecenie pozwala przeglądać zasoby w sieci, na przykład `net view \SERWER` pokaże listę udziałów udostępnionych na danym komputerze. To jest narzędzie informacyjne, diagnostyczne, ale nie konfiguracyjne – niczego nim nie ustawisz, nie zmienisz praw, nie dodasz nowego udziału. Z mojego doświadczenia wynika, że uczniowie mylą „zobaczyć zasób” z „zarządzać zasobem”, a to dwie różne sprawy. `net accounts` z kolei dotyczy zasad haseł i kont użytkowników w skali całego systemu, na przykład minimalnej długości hasła, czasu ważności hasła, czasu blokady konta. To są polityki bezpieczeństwa na poziomie logowania do systemu, a nie uprawnienia do konkretnych folderów sieciowych. Błąd myślowy polega tu na wrzuceniu wszystkich „uprawnień” do jednego worka. W administracji Windows trzeba rozróżniać: uprawnienia do kont (user accounts), polityki haseł (accounts), przeglądanie zasobów (view) oraz faktyczne udostępnianie i nadawanie praw do udziałów (share). Do konfiguracji uprawnień do zasobów sieciowych, czyli udziałów, służy właśnie `net share`, bo ono zarządza tym, co jest udostępnione w sieci, komu i z jakim poziomem dostępu. Pozostałe polecenia są ważne, ale rozwiązują zupełnie inne zadania administracyjne.

Którym poleceniem można skonfigurować uprawnienia do zasobów sieciowych w systemie Windows?

Odpowiedzi

Informacja zwrotna