Group Policy, Organizational Unit, Domain Controler Security dan Users
Apabila Anda membangun sebuah server hal yang sangat penting adalah Membuat Group Policy, Organizational Unit dan membuat users. Tujuannya agar masing-masing user mempunyai account sesuai dengan kebutuhan dan kepentingannya.
Dalam User Account kadang-kadang tidak mulus atau ditolak dan tidak menerima User Account yang baru dibuat. Hal ini disebabkan Domain Securiy Policy dan Domain Controler Security Policy belum didefinisikan. Jika menemukan hal demikian Anda harus mencek Domain Securiy Policy dan Domain Controler Security Policy tersebut.
Untuk mengetahui dan memahami GPO, OU dan Users di bagian ini saya akan memberikan gambaran dan langkah-langkahnya. Sehingga dengan dibuatnya GPO, OU dan Users ini tidak sembarang orang bisa menggunakan dan memasuki server karena terikat otorisasi yang dibuat oleh Administrator jaringan.
GPO, OU dan User itu sendiri permisionnya bisa diatur, misalnya hanya membaca, menulis dan menghapus atau membaca saja, dan sebagainya. Hal ini bisa dilakukan oleh administrator jaringan. Selain itu, apabila Anda masuk ke server sebagai user, mungkin banyak fasilitas yang tidak bisa digunakan, misalnya untuk menginstalasi suatu aplikasi. Untuk itu Anda harus masuk sebagai Administrator atau bisa juga dibuatkan user setingkat Administrator. Artinya loginnya menggunakan Administrator dengan password yang sama seperti Anda masuk dan bekerja menggunakan komputer Server.
1. Group Policy
OU (Organizational Unit) biasanya digunakan untuk membuat group tertentu. Dengan GPO ini seorang administrator jaringan bisa mengatur masing-masing OU dan User nantinya. Sehingga tidak bertumpuk dalam satu kelompok GPO, OU atau User.
1.1. Membuat Group Policy
Sebagai contoh berikut ini saya akan memberikan contoh pembuatan GPO. GPO yang dibuat ini misalnya bernama Personalia yang nantinya akan digunakan untuk OU khusus bagian Personalia. Langkah yang harus Anda lakukan adalah sebagai berikut:
Masuk ke Server sebagai Administrator
Klik Start
Klik Programs
Klik Administrative Tools
Klik Active Directory Users and Computers. Setelah itu segera akan tampil jendela Active Directory Users and Computers
Klik kanan tombol mouse Anda tepat di atas nama Server, misalnya DATAKOM.COM. Setelah itu Menu Popup akan tampil
Pilih dan klik New
Pilih dan klik Group. Setelah itu akan tampil jendela New Object Group
Klik mouse Anda di kolom Group name, lalu ketikkan nama Group Policy Anda misalnya Personalia. Pilihan lainnya biarkan saja dulu
Klik OK untuk menutup kotak dialog New Object Group dan kembali ke jendela Active Directory Users and Computers
Klik kanan tombol mouse Anda di atas Group Policy yang baru saja dibuat, dalam hal ini adalah Personalia. Setelah itu akan tampil Menu Popup
Klik Properties. Setelah itu segera tampil jendela Personalia Properties seperti gambar 10.3 di atas.
Anda berada di tab General, klik di kolom Description, ketikkan keterangan singkat di kolom tersebut, misalnya GPO ini khusus untuk user di bagian Personalia
Klik di kolom e-mail, lalu ketikkan alamat e-mail sesuai kebutuhan, misalnya tutang@datakom.com
Klik di kolom Note, lalu ketikkan catatan mengenai GPO tersebut jika perlu. Sebagai contoh “GPO ini tidak boleh diubah tanpa sepengetahuan Administrator”
Klik tab Member Off
Klik Add.
Klik Advanced
Klik Find Now. Setelah itu akan tampil jendela Select Group
Klik salah satu pilihan yang sesuai, misalnya Administrator, lalu klik OK
Klik lagi OK
Klik OK untuk menutup jendela Select Group dan Anda kembali ke jendela Personalia Properties pada Tab Member Off seperti gambar 10.4 di atas.
Klik OK
Dengan mengikuti langkah yang saya jelaskan di atas Anda sudah bisa membuat GPO. Untuk GPO lainnya Anda bisa membuatnya sendiri sesuai kebutuhan. Selanjutnya Anda harus membuat user agar GPO tersebut bisa digunakan.
1.2. Menghapus Group Policy
GPO yang telah dibuat bisa dihapus jika perlu. Prosedurnya sangat mudah, Anda masuk ke lingkungan Active Directory Users and Computers lalu masuk ke Server dan klik kanan di atas GPO yang akan dihapus. Setelah itu klik kanan tombol mouse Anda dan pilih Delete. Untuk jelasnya ikuti langkah berikut:
Masuk sebagai Administrator
Klik Start
Klik Programs
Klik Administrative Tools
Klik Active Directory Users and Computers
Klik nama Server Anda, misalnya DATAKOM.COM
Klik kanan di atas nama Group Policy yang akan di hapus, misalnya Personalia. Setelah itu segera tampil Menu Popup
Klik Delete. Setelah itu segera tampil pernyataan apakah benar Anda akan menghapus GPO tersebut
Klik Yes untuk menghapusnya
2. Organizational Unit
OU dibuat agar Account tidak menumpuk di kelompok User. Selain itu apabila Account sudah banyak Anda tidak akan kesulitan untuk mengatur masing-masing user yang masuk ke server tersebut.
2.1. Membuat OU
Langkah yang harus Anda lakukan untuk membuat OU ini hampir sama seperti Anda membuat Group Policy dan Anda harus masuk sebagai Administrator. Langkah jelasnya adalah sebagai berikut:
Masuk sebagai Administrator
Klik Start
Klik Programs
Klik Administrative Tools
Klik Active Directory Users and Computers
Klik kanan mouse di atas Server Anda, dalam contoh ini saya menggunakan Server bernama DATAKOM.COM. Setelah itu akan tampil Menu Popup
Klik New
Klik Organizational Unit, segera tampil jendela OU
Klik mouse Anda di kolom Name, lalu ketikkan nama OU Anda, misalnya Kepegawaian
Klik OK untuk menutup jendela tersebut
2.2. Menghapus OU
OU (Organizational Unit) yang telah dibuat dapat dihapus dengan mudah, caranya adalah sebagai berikut.
Anda tetap masuk dalam lingkungan Active Directory Users and Computers
Klik kanan mouse di atas nama OU Anda, misalnya Kepegawaian. Setelah itu akan tampil Menu Popup
Klik Delete
Klik Yes pada pernyataan yang tampil.
3. Domain Controler dan Domain Security Policy
Sebelum Anda membuat Users ada beberapa hal yang harus diperhatikan, antara lain Group Policy, Domain Security Policy, Domain Controler Security Policy. Domain Security dan Domain Controler Security Policy merupakan hal yang wajib Anda lihat sebelum Anda membuat Users Account. Karena jika di kedua Security ini tidak Anda lihat dan belum Anda seting kemungkinan besar Anda tidak akan bisa membuat User baru.
3.1. Domain Controler Security Policy
Domain Controler Security Policy sangat penting sebagai pintu masuk bagi semua orang yang akan menggunakan Server, baik joint melalui Client maupun secara langsung. Peranan Domain Controler Security Policy ini sangat berpengaruh terhadap otoritas pemakai, oleh karena itu Windows 2003 sangat memperhatikan masalah security ini.
Microsoft Windows Server 2003 tidak memberikan toleransi bagi siapa saja yang akan menggunakannya. Sehingga sebelum Server Anda benar-benar dipublikasikan semua yang berhubungan dengan keamanan perlu didefinisikan terlebih dahulu.
Agar Anda bisa membuat User Account dan mengganti Password, maka setinglah Domain Controler Security Policy. Langkahnya adalah sebagai berikut:
Klik Start
Klik Programs
Klik Administrative Tools
Klik Domain Controler Security Policy. Setelah itu segera tampil kotak dialog Domain Controler Security Policy
Klik dua kali Security Settings
Klik dua kali Account Policies
Klik Password Policy.
Setelah selesai melakukan perubahan keluar dari jendela Domain Controler Security Policy. Selanjutnya Anda lihat juga Domain Security Policy.
3.2. Domain Security Policy
Domain Security Policy tidak kalah pentingnya dibandingkan Domain Controler Security Policy. Ini pun merupakan pintu masuk bagi user yang akan menggunakan Server Anda. Peranan Domain Security Policy juga sangat berpengaruh terhadap otoritas pemakai, oleh karena itu Windows 2003 sangat memperhatikan masalah security ini.
Microsoft Windows Server 2003 tidak memberikan toleransi bagi siapa saja yang akan menggunakannya. Sehingga sebelum Server Anda benar-benar dipublikasikan semua yang berhubungan dengan keamanan perlu didefinisikan terlebih dahulu.
Agar Anda bisa membuat User Account dan mengganti Password, maka setinglah Domain Security Policy. Langkahnya adalah sebagai berikut:
Klik Start
Klik Programs
Klik Administrative Tools
Klik Domain Security Policy. Setelah itu segera tampil kotak dialog Domain Security Policy
Klik dua kali Security Settings
Klik dua kali Account Policies
Klik Password Policy.
Setelah selesai melakukan perubahan keluar dari jendela Domain Controler Security Policy. Selanjutnya Anda lihat juga Domain Security Policy.
4. Users
Tidak semua pengguna bisa masuk ke komputer Server dengan Account Administrator, karena menyangkut isi dan setup dari Server tersebut. Oleh karena itu bisa dibuat User setingkat Administrator, Power User, Server Operator, dan sebagainya. Selain itu User dari Client atau Workstation tidak bisa masuk ke Server apabila tidak diijinkan oleh Administrator jaringan.
Untuk itu Anda harus meminta ijin dan membuat user sendiri, sehingga orang lain yang tidak berhak tidak bisa menggunakan jaringan tersebut. Apabila Anda bekerja dengan komputer secara Standalone dengan Operating System Windows 2000 Professional atau Windows XP, mungkin hal ini bisa dilakukan dengan menekan tombol Cancel, tetapi jika sudah berhubungan dengan jaringan hal ini tidak berlaku lagi. Artinya jika Anda tidak mempunyai akses ke server tidak bisa memanfaatkan fasilitas yang ada di Server, misalnya terminal service, file dan printer sharing dan sebagainya.
4.1. Membuat Users
Prosedur yang harus Anda lakukan untuk membuat user adalah sebagai berikut:
Klik Start
Klik Programs
Klik Administrative Tools
Pilih dan klik Active Directory Users and Computer. Setelah itu akan tampil jendela Active Directory Users and Computers
Klik Organizational Unit (OU) yang sudah Anda buat, misalnya Kepegawaian. Tujuannya agar Users yang Anda definisikan berada di bawah OU Kepegawaian
Klik kanan di sebelah kanan, setelah tampil Menu PopUp klik New, lalu pilih dan klik Users. Setelah itu segera tampil jendela New Object Users
Ketikkan Nama depan Anda di kolom First name, misalnya Dwi, lalu ketikkan di kolok Initials, misalnya Nur, lalu ketikkan di kolom Last name, misalnya Nurcahyo. Kemudian ketikkan nama lengkap Anda sebagai user di kolom Full name, misalnya Dwi Nurcahyo, atau bisa juga Anda biarkan karena Windows secara otomatis akan mengisinya
Ketikkan User Anda di kolom User logon name, misalnya nurcahyo
Klik Next untuk melanjutkan
Ketikkan password Anda, misalny admin001 di kolom Password
Ketikkan password Anda sekali lagi, misalnya admin001 di kolom Confirm password
Beri tanda cek di depan salah satu pilihan untuk keamanan, misalnya Anda memberi tanda cek di kolom Password Never Expires. Jika User yang dibuat akan diberikan Password otomatis artinya masing-masing user yang akan membuatnya, maka Anda harus memberikan Cek atau tanda centang pada pilihan User must change password at next logon. Dengan pilihan ini user yang bersangkutan akan membuat Passwordnya sesuai keinginan
Klik Next. Setelah itu jendela New Object-User berikutnya akan tampil
Klik Finish untuk mengakhiri pekerjaan Anda.
Setelah membuat User tersebut Anda harus membuat permissionnya terlebih dahulu. Karena jika tidak user yang Anda buat belum bisa digunakan dengan baik. Oleh karena itu Anda harus mengatur Propertiesnya terlebih dahulu. Untuk itu ikuti langkah berikut ini:
Anda masih di lingkungan Active Directory Users and Computers
Klik nama OU Anda, misalnya Kepegawaian
Klik kanan di atas nama User Anda, misalnya Dwi Nu Cahyono. Setelah itu segera tampil Menu Popup
Klik Properties. Setelah itu segera tampil jendela User Properties, dalam contoh ini bernama Dwi Nu Cahyono Properties
Lengkapi pada kolom Description, misalnya Account ini khusus pribadi. Tab lain bisa Anda mengaturnya sesuai kebutuhan, caranya klik salah satu tab, lalu isi sesuai keinginan Anda
Klik Tab Member Off
Klik Add.
Klik Advanced
Klik Find Now. Setelah itu segera tampil jendela Select Group
Klik salah satu Group yang Anda inginkan, misalnya GPO Personalia yang baru Anda buat
Klik OK
Klik OK
Klik OK
Dengan demikian Anda telah berhasil membuat User baru untuk Client di lingkungan jaringan berbasis Client Server. Dengan cara yang sama buatlah beberapa user sesuai kebutuhan. Dalam hal ini user tidak harus sama dengan jumlah komputer yang tersedia. Misalnya, dalam jaringan hanya tersedia 10 unit komputer yang disebut Client. Sedangkan karyawan di kantor Anda yang menggunakan komputer lebih dari 15 orang, maka Anda sebagai Administrator bisa membuat user lebih dari 15 user. Dalam hal ini user adalah suatu otoritas tertentu yang diberikan oleh seorang Administrator kepada pemakai dalam suatu jaringan.
4.2. Membuat Users Dari Command Prompt
Apabila Anda ingin membuat user secara cepat, caranya adalah melalui Command Line atau Command Prompt. Sebenarnya, untuk melihat semua yang berhubungan dengan network Anda bisa menggunakan perintah NET dari Command Prompt. Sebagai contoh, berikut ini akan dijelaskan langkah-langkah membuat User baru melalui Command Prompt.
Klik Start
Klik Run
Ketikkan CMD, lalu Enter
Ketikkan net user /add asep admin001, lalu Enter. Setelah itu akan tampil pesan bahwa proses membuat user baru telah sukses.
Keterangan
Net User /add adalah perintah untuk membuat user baru
Asep adalah nama account
Admin001 adalah password
4.3. Menghapus Users
User yang telah dibuat bisa dihapus dengan mudah. Prosedur yang harus Anda lakukan adalah sebagai berikut:
Klik Start
Klik Programs
Klik Administrative Tools
Pilih dan klik Active Directory User and Computers
Klik User
Pilih dan klik user yang akan dibuang atau dihapus, misalnya Tutang
Pilih dan klik Actions
Pilih dan klik Delete. Setelah itu program akan menampilkan pernyataan Are yoursure you want to delete this objcet?
Jawab Yes apabila Anda akan menghapusnya dan No jika akan dibatalkan.
Tidak ada komentar:
Posting Komentar