BOCAH WEB: Active Directory

Download Free Android Apps

Ads 728x90

Showing posts with label Active Directory. Show all posts
Showing posts with label Active Directory. Show all posts
Memblokir CMD Komputer User Dengan GPO Windows Server 2003
January 11, 2018
Salah satu cela suatu jaringan komputer dihack adalah melalui komputer staf dan bukan server yang mana keberadannya tidak dapat secara terus menerus dikontrol Administrator dilapangan, hal inilah yang menjadi cela besar kemungkinan hacker masuk dan merusak atau mengambil resoure pada jaringan komputer

Beberapa solusi yang harus dilakukan untuk mengantisipasi hal itu terjadi adalah membuat kebijakan pada komputer-komputer client untuk tidak dapat melakukan akses menggunakan applikasi Command Promt, karena apllikasi yang stau ini bisa lebih leluasa dalam melakukan perintah masuk ke file-file sistem yang memiliki celah resiko tinggi, oleh karena itu diperlukkannya memblokiran akses ke Cmd. caranya bagaimana meblokir CMD pada komputer user melalui GPO fiturWindows Server 2003:
  • Masuk ke komputer server
  • Klik Start → Administrative Tool → Active Directory User and Computers
Image 0.1 | Active Directory User & Computers

Pada jendela Active Directory User & Computers seperti pada Image 0.2 dibawah, Telah terdapat beberpa Organizational Unit (OU) yang nantinya akan kita batasi hak akses didalam pengaksesan resource jaringan yang dibuat, seperti yang akan kita lakukan adalah membatasi komputer user agar tidak dapat mengases Command Promt.

Image 0.2 | Organizational Unit
  • Pilih salah satu OU Komputer User yang akan kita batasi pengaksesannya
  • Misal kita pilih HRD" yang nantinya komputer ini tidak bisa mengakses Internet Explore
  • Klik kanan Folder OU "HRD"
  • Klik Poperties
  • Muncul window baru tab pada "Group Policy"
  • Klik new → Rename "GPO-Hrd"
Image 0.3 | Menambahkan GPO
  • Setelah GPO untuk HRD dibuat
  • Klik "edit"
  • Muncul window baru seperti Image 0.4 dibawah
  • Pilih User Configuration → Administrative Templates
  • Pilih System → double klik "Don't run specified Windows Applications"
Image 0.4 | Gpo memblok applikasi tertentu
  • Diarahkan pada jendela baru lihat pada Image 0.5 dibawah
  • Tab Setting → Pilih Enable → Show
Image 0.5 | Enable konfigurasi blok applikasi
  • Kemudian diarahkan pada window baru
  • Klik Add
  • Isi kolom tersebut dengan detail nama dari applikasi internet explore yang akan diblok pada komputer user "HRD"→ ketik CMD.exe
  • Kemudian OK 
Image 0.6 | Memilih CMD.exe untuk diblok pada user Hrd
  • Untuk melakukan tes apakah konfigurasi memblokiran cmd ini sukses atau tidak
  • Masuk kekomputer User "HRD" 
  • Kemudian Restart
  • Buka Command Promt
Image 0.7 | Komputer Usre tidak dapat mengakses Command Promt
Jika hasilnya seperti gambar diatas, maka konfigurasi blokir Internet Command Promt (CMD) Sukses
Baca juga Tutorial memblokir applikasi yang lain

Memblokir Internet Explore Pada Komputer User Dengan Fitur GPO Windows Server 2003
January 11, 2018
Salah satu fitur Group Policy Object (GPO) yang tersedia di Windows Server 2003 adalah melakukan batasan secara langsung terhadap Komputer-komputer Client yang berda dalam suatu jaringan yang terhubung.

Ada banyak aturan atau fitur yang bisa dikonfigurasi didalam Group Policy Object (GPO) baik untuk komputer Server maupun Komputer Client, diantara sekian banyak konfigurasi pembatasan hak akses itu adalah mencegah komputer user melakukan akses ke applikasi Internet Explore, bagaimana cara memblokir internet explore pada komputer user agar tidak dapat diakses sangat sederhana dan berikut tutorial lengkapnya:

  • Masuk ke komputer server
  • Klik Start → Administrative Tool → Active Directory User and Computers
Image 0.1 | Active Directory User & Computers
Pada jendela Active Directory User & Computers seperti pada Image 0.2 dibawah, Telah terdapat beberpa Organizational Unit (OU) yang nantinya akan kita batasi hak akses didalam pengaksesan resource jaringan yang dibuat, seperti yang akan kita lakukan adalah membatasi komputer user agar tidak dapat mengases Internet Explore 

Image 0.2 | Organizational Unit
  • Pilih salah satu OU Komputer User yang akan kita batasi pengaksesannya
  • Misal kita pilih HRD" yang nantinya komputer ini tidak bisa mengakses Internet Explore
  • Klik kanan Folder OU "HRD"
  • Klik Poperties
  • Muncul window baru tab pada "Group Policy"
  • Klik new → Rename "GPO-Hrd"
Image 0.3 | Menambahkan GPO 

  • Setelah GPO untuk HRD dibuat
  • Klik "edit"
  • Muncul window baru seperti Image 0.4
  • Pilih User Configuration → Administrative Templates
  • Pilih System → double klik "Don't run specified Windows Applications"
Image 0.4 | Gpo memblok applikasi tertentu
  • Diarahkan pada jendela baru lihat pada Image 0.5
  • Tab Setting → Pilih Enable → Show
Image 0.5 | Enable konfigurasi blok applikasi
  • Kemudian diarahkan pada window baru
  • Klik Add
  • Isi kolom tersebut dengan detail nama dari applikasi internet explore yang akan diblok pada komputer user "HRD"→ ketik iexplor.exe
  • Kemudian OK 
Image 0.6 | Memblokir Internet Explore
  • Untuk melakukan tes apakah konfigurasi memblokiran ini sukses atau tidak
  • Masuk kekomputer User "HRD" 
  • Kemudian Restart
  • Buka Internet Explore

Image 0.7 | Uji konfigurasi Memblokir Ienternet Explore Sukses

Jika hasilnya seperti gambar diatas, maka konfigurasi blokir Internet Explorer sukses
Baca juga tutorial memblikir applikasi pada komputer user dengan gpo server 2003:




Memblokir Apllikasi Tertentu Pada Komputer Client Menggunakan GPO
January 11, 2018
Group Policy Object (GPO) adalah aturan yang biasa diguankan oleh komputer server dalam memberikan suatu hak atau batasan aksess dari komputer server untuk komputer client apa saja yang isa dibatasi oleh server pada komputer client bisa anda baca dan pelajari caranya didaftar Artikel Tutorial GPO Windows Server 2003

Kali ini kita akan mempelajari bagaimana cara memblokir applikasi tertentu pada komputer Client menggunakan aturan Group Policy Object (GPO) pada Windows Server 2003
  • Klik start → Administrative Tool
  • Klik "Active Directory User And Computer"
  • Menampilkan gambar Oraganizational Unit yang telah selesai dibuat
Gambar 0.1 | Daftar Organizational Unit
  • Selanjutnya pilih OU/Komputer yang ingin apllikasi tertentu didalmnya terblokir
  • Contoh " OU/Komputer → Accounting "
  • Klik kanan OU/Komputer Accounting → Poperties
  • Pilih tab "Group policy"
  • Klik "New" untuk membuat Gpo-baru dan klik "Add" untuk menambah Gpo-baru
  • Buat nama Gpo-nya misal " GPO-Accounting"
  • Lihat pada gambar
Gambar 0.2 | GPO-Accounting
  • Setelah GPO-Accounting pada OU accounting dibuat, selanjutnya kita lakukan proses pembatasan komputer Accounting  tersebut
  • Double klik " GPO-Accounting"
  • Lalu pilih User Accounting → Security Setting
  • Klik kanan Software Restriction Policies → New Software Restriction Policies
  • Klik kanan Additional Rules → new path rules
Gambar 0.3 | Penambahan Aturan GPO
  • Pilih Browse
  • Pilih Applikasi apa yang ingin diblokir dikomputer user , misal kita akan blokir applikasi CMD pada komputer user Accounting
  • Kemudian pilih "Security Level" → Disallowed
  • Klik Apply → klik OK
Gambar 0.4 | Pencarian Applikasi yang akan diblokir pada komputer user dengan GPO
  • Kemudian anda tinggal memastikan konfigurasi pemblokiran CMD pada komputer user Accounting
  • Caranya , pindah kekomputer user accounting
  • Restart dan buka Applikasi CMD 
  • Semoga konfigurasi anda berhasil
Selamat mencoba.

Baca juga:
Dua Cara Mengaktifkan Dan Menonaktifkan Administrator Dengan CMD
January 08, 2018
Administrator → Adalah fitur dari Win7  yang diimplementasikan sebagai akun admin perangkat anda serta memiliki peran mengontrol user (Anda sendiri) dalam aktifitas yang beresiko sepertihalnya melakukan instal applikasi/software yang terindikasi malware/virus dan lain sebagainya, bagaimana cara meng-enable Administrator dan bagaimana cara men-Disable Administrator dalam perangkat kita , ada dua cara mudah mengaktifkan ataupun menonaktifkan administrator dengan Cmd

Mengaktifkan akun Administrator dengan Local Users and Group Manager
  • Klik start → Run → lusrmgr.msc
Image 01
  • Kemudian → klik user → dan silahkan pilih centang untuk mengaktifkan
Image02
  • Kemudian klik ok
Cara kedua untuk mengaktifkan atau menonaktifkan administrator

Mengaktifkan Akun Administrator Menggunakan Local Security Policy Editor
  • Klik start → Run → secpol.msc
Image03
  • Terliat window "Local Security Policy Editor"
  • Pilih "Local Policies → Security Options"  
Image 04
  • Double klik pada “Accounts: Administrator account status.” 
  • Pilih Enable untuk mengaktifkan adminstrator dan disable untuk menonaktikan administrator
Image 05



Konfigurasi Lengkap Group Policy Object pada Active Directory Windows Server 2003
December 21, 2017
Konfigurasi Group Policy Object (GPO) pada Active Directory / Domain Controller Windows 2003 Server
Mengapa Group Policy Object (GPO) perlu kita setting? Karena dengan GPO kita bisa dengan mudah mengatur segala sesuatu yang berhubungan dengan seluruh Resource yang kita miliki agar bisa Under Control dan Managed by Domain Controller Server pada server kita. dan yang paling penting dengan GPO kita akan mudah memantau dan membatasi operasi dari User yang terkoneksi dengan jaringan .

Beberapa Resource yang perlu dibatasi tersebut meliputi : 
  • Resource PC Client yang ada termasuk License CAL
  • Resource Printer Server ataupun Printer Sharing
  • Resource FileServer atau FileSharing
  • Akses User Authentikasi
  • Otorisasi Install Aplikasi
  • Email Server / MS Exchange Server
  • Fax Server
  • Email Client
  • Akses WebServer
  • DataBase Server, dll…
Setelah kemarin kita bahas cara mengaktifkan fitur Active Directory pada Windows Server 2003 kali ini kita akan membahas fitur-fitur yang dapat di konfigurasi pada Active Directory diantaranya:
  • Mengatur Model/Type Password
  • User Configuration
  • Mengatur Jadwal on/of
  • Mengatur Display User
  • Menon-aktifkan Program/Applikasi tertentu
  • Dan lain sebgainya
Berikut cara konfigurasi Group Policy Object ( GPO) - Active Directory
Langkah pertama masuk start → Administratif Tools → Domain Controller Security Policy atau bisa juga diakses dengan Active Directory Users & Computers

Active Directory | Bocahweb


Selanjutnya pilih Domain  →  klik kanan Poperties

Active Directory | Bocahweb
Pilih tab menu"Group Policy"   →  Default Domain Policy lalu klik menu Edit

Active Directory | Bocahweb



Muncul jendela konfigurasi Group Policy yang dapat kita sesuaikan program apa sajakah yang perlu kita setting, contoh :
Mengganti modl/type password
Active Directory | Bocahweb


Mengganti Type password pada active directory win.2003
Metode kesepakatan bersama dalam sebuah instalasi jaringan komputer untuk menentukan type password, Hal ini akan menjadi kendala para pemula Administrator Windows Server , sehingga akan mengakibatkan Administrator gagal melalukan Create New User. Sebetulnya hanya masalah "Password must meet complexity requirement".

Active Directory | Bocahweb
Minimal panjang password adalah 5 karakter dan tidak harus compleks (Anggapan kompleks disini dari windows, seperti harus ada perpaduan simbol, hurung, angka dls).
Active Directory | Bocahweb

Setting default konfigurasi Lockout Account
Konfigurasi Lockout Account adalah kondisi dimana account user kita akan di Lockout. caranya kita klik "Account Lockout Policy".

Active Directory | Bocahweb

Jika input password account salah, maka proses Login akan di tahan selama 30 menit hingga dapat melakukan login kembali. Jika user salah input password sebanyak 7 kalimaka account tersebut akan di Lockout / di kunci. Jika sudah account tersebut akan di Lockout maka Administrator harus menunggu 30 menit lagi agar bisa di buka kembali Lockout tersebut. Hal ini bertujuan agar jika terjadi penyalahgunaan account oleh orang lain yang tidak berhak maka delay waktu ini dapat menjadi tenggang waktu alias mengulur waktu agar Si Administrator dapat cepat melakukan Action.

Active Directory | Bocahweb

Selanjutnya pada pengaturan User Configuration untuk mengatur berbagai konfigurasi pada PC Client member Domain kita. Pilih atau atur sesuai kebutuhan karena jika terlalu banyak konfigurasi dapat membuat akses Domain menjadi lambat.

Active Directory | Bocahweb

Disable Autorun
Menonaktifkan “Autorun” secara Sentralize dari server proses ini tidak perlu melakukan setting ke PC Client satu per-satu untuk mematikan Autorun caranya
Masuk ke → Computer Configuration →  Administratif Templates  →  System  →  Turn Off Autoplay.
Active Directory | Bocahweb

Selanjutnya setting juga seperti gambar dibawah ini pada menu User Configuration  →  Administratif Templates   →   System  →  Turn Off Autoplay.

Active Directory | Bocahweb

Baca juga beberapa artikel terkait dengan Active Directory yang saling berhubungan erat pada konfigurasi server yang kita kelola. 
Membatasi User Dengan Fitur gpedit
December 19, 2017
Firewall dan keamanan data jaringan Komputer - Selain menggunakan Fitur Active Directory pada Windows server untuk membatasi User (Pengguna) kita juga dapat menggunakan pembatasan Hak Akses User lokal dengan memanfaatkan (gpedit) dimana fitur ini bisa diakses pada [C:\windows\System32.] atau cara singkat untuk masuk yaitu dengan cara mengetik " mmc" pada Run.

Gambar 0.1 | Group Policy

Pada sistem jaringan peraturan pembatasan Hak Akses pada User sangat diprioritaskan , guna mencegah penyalahgunaan User pada sistem jaringan. beberapa peraturan yang sering digunakan dalam pembatasan hak akses user (Policy)diantaranya:
  • Larangan Akses Control Panel
  • Pembatasan akses dalam menggunakan applikasi tertentu
  • Pemetaan User dalam Mengakses Dokumen/File

Cara membatasi Hak akses User dengan gpedit
Misalkan kita akan membatasi komputer user pada jaringan dengan melarang user tersebut untuk tidak dapat menggunakan fitur "RUN" pada komputer.
Gambar 0.2 | Disable RUN
Disable Program Run
  • Langkah pertama pilih "User Configuration"
  • Start Menu and Taksbar → Remove Program/Applikasi
  • Pilih Program Run → Double klik
  • Pilih disable untuk menon-aktifkan Program Run.

Ada beberapa Program/Applikasi tertentu yang secara default tidak dapat secara langsung di-Disable seperti Notpad , cmd , Internet Explore dan lain sebagainya. lantas bagaimana kita melakukan pembatasan hak akses pada user agar tidak dapat menjalankan program tertentu tersebut, caranya adalah kita harus mengetahui secara detail nama dari program/applikasi tersebut

  • Pertama Masuk ke User Configuration → Administrative Tempate → System. Dobel klik "Don’t run specific Windows Application" 
  • Klik "Show" yang berisi file-file yang dilarang untuk dijalankan oleh user.
  • Klik "Add" ketik applikasi yang akan di-disable pada user

Gambar 0.3 | Pembatasan Program aplikasi tertentu
Membatasi Hak akses ini bebas tergantuk kebijakan dan keseuaian bersama
Baca juga sekumpulan artikel bagaimana cara memblokir komputer user dengan melakukan blok applikasi tertentu melalui Group Policy Object pada Windows Server 2003:
  • Cara Blokir Internet Explore Komputer User
  • Cara Blokir Firefox Komputer User
  • Cara Blokir Notepad
  • Cara Blokir Wordpad
  • Cara Blokir Command Promt (CMD)
Panduan Lengkap Membatasi User Dengan Active Directory Pada Windows Server 2003
December 19, 2017
Setelah selesai melakukan penginstalan Domain Controller (Active Directory) langkah selanjutnya adalah membuat user-user baru yang akan terkoneksi pada jaringan, User ini nantinya akan memanfaatkan berbagai sumber daya yang ada pada sistem jaringan baik secara keseluruhan maupun secara dibatasi.

Membuat User baru (New User) pada server 2003

Pertama membuat user baru yang akan kita batasi penggunaannya
Langkah untuk membuat user baru pada Windows Server 2003 :
  1. Klik Start → All Programs → Administrative Tools → Active Directory Users and Computers.
    Gambar 0.1 Active directory
  2. Pada jendela Active Directory Users and Computers → Pilih folder Users  → klik Action →  New  → User.
    Gambar 0.2 New User
  3. Pada kotak dialog New Object – User, masukkan informasi tentang user yang kamu buat. Jumlah karakter maksimum adalah 28 karakter dan tidak diperbolehkan menggunakan karakter khusus seperti : / \ [ ] : ; | = , + ? < > @ “. Dalam memasukkan nama user, penulisan huruf besar dan huruf kecil tidak berpengaruh. Informasi tentang First name, Last name, dan Initials merupakan informasi yang akan ditampilkan pada jendela Active Directory Users and Computers. Sedangkan data yang digunakan untuk login ke jaringan adalah User logon name. Kamu dapat membuat nama yang berbeda antara nama pengguna dengan User logon name. Disarankan menggunakan nama yang sama untuk menghindari kesulitan administrasi. Selain itu, terdapat logon name untuk pre-Windows 2000 yang digunakan untuk login dan klien yang tidak memakai Windows 2000, seperti Windows 95/98 atau Windows NT. Secara default, bagian ini langsung terisi sama dengan logon name. Kemudian klik Next.
    Gambar 0.5 Penamaan User (Syamsuri27)
     
  4. Selanjutnya isilah password, penulisan teks dengan menggunakan huruf besar dan huruf kecil dibedakan (case sensitive). Untuk menghindari kesalahan, ulangi pengetikan password pada kotak isian Confirm Password. Dalam mengisikan password, tentukan pengaturan password yang kamu buat. Ada empat pilihan pengaturan password, yaitu :
      - User must change password at next logon → User diminta mengganti password setelah login
      - User cannot change password → User tidak dapat mengganti password
      - Password never expires → Password tidak terbatas
      - Account disabled → User akan dinonaktifkan
    Pilih pengaturan password sesuai kesepakatan Next untuk melanjutkan, Finish untuk mengakhiri proses pembuatan user dan password baru.
    Gambar 0.4 Pengisian Password pada User baru
  5. Hasil pembuatan user baru akan terlihat pada folder Users seperti terlihat pada Gambar 0.5 dibawah.
    Gambar 0.5 user ( Syamsuri27)
    Untuk pembuatan user baru yang lain, ulangi kembali langkah-langkah di atas.

Mengganti User Logon Name 
Langkah untuk mengganti User Logon Name adalah : 

  • Klik kanan pada User yang akan diganti User Logon Name-nya, dan pilih Properties. 
  • Pilih tabulasi Account, ganti User logon name sesuai dengan keinginan, sesuaikan juga pada bagian User logon name (pre-Windows 2000). 
  • Klik OK untuk mengakhiri.

Mengatur Waktu Logon 
Kamu juga dapat mengatur waktu login user, misalkan hanya diijinkan login pada hari senin s/d Jumat dari jam 07.00 s/d 21.00, maka langkah yang dapat kamu lakukan adalah :
  • Pada kotak dialog User Properties, pilih tabulasi Account, klik Logon Hours.
  • Pilih tabulasi Account, ganti User logon name sesuai dengan keinginan, sesuaikan juga pada bagian User logon name (pre-Windows 2000). Klik OK untuk mengakhiri.
Membatasi Komputer yang Dipakai User
  • Langkah untuk membatasi komputer mana saja yang dapat dipakai user adalah :
  • Pada kotak dialog User Properties, pilih tabulasi Account, klik Log on To.
  • Pilih The following computers. Pada bagian Computer Name, ketik nama komputer yang diijinkan dipakai oleh user, dan klik Add
  • Ulangi kembali untuk menambah nama komputer lain, dan klik OK untuk mengakhiri.
Mengatur Masa Aktif User 
Langkah untuk mengatur masa aktif user adalah :
  • Pada kotak dialog User Properties, pilih tabulasi Account. Pada bagian Account Expired, tentukan tanggal, bulan, dan tahun masa aktif user tersebut akan berakhir.
  • Untuk mengatur agar user digunakan untuk selamanya, maka klik pilihan Never.
  • Klik OK.

Ads 728x90