BOCAH WEB: Active Directory

Download Free Android Apps

Ads 728x90

Showing posts with label Active Directory. Show all posts
Showing posts with label Active Directory. Show all posts
Memblokir CMD Komputer User Dengan GPO Windows Server 2003

Memblokir CMD Komputer User Dengan GPO Windows Server 2003

January 11, 2018
Baca Selengapnya
Salah satu cela suatu jaringan komputer dihack adalah melalui komputer staf dan bukan server yang mana keberadannya tidak dapat secara terus menerus dikontrol Administrator dilapangan, hal inilah yang menjadi cela besar kemungkinan hacker masuk dan merusak atau mengambil resoure pada jaringan komputer

Beberapa solusi yang harus dilakukan untuk mengantisipasi hal itu terjadi adalah membuat kebijakan pada komputer-komputer client untuk tidak dapat melakukan akses menggunakan applikasi Command Promt, karena apllikasi yang stau ini bisa lebih leluasa dalam melakukan perintah masuk ke file-file sistem yang memiliki celah resiko tinggi, oleh karena itu diperlukkannya memblokiran akses ke Cmd. caranya bagaimana meblokir CMD pada komputer user melalui GPO fiturWindows Server 2003:
  • Masuk ke komputer server
  • Klik Start → Administrative Tool → Active Directory User and Computers
Image 0.1 | Active Directory User & Computers

Pada jendela Active Directory User & Computers seperti pada Image 0.2 dibawah, Telah terdapat beberpa Organizational Unit (OU) yang nantinya akan kita batasi hak akses didalam pengaksesan resource jaringan yang dibuat, seperti yang akan kita lakukan adalah membatasi komputer user agar tidak dapat mengases Command Promt.

Image 0.2 | Organizational Unit
  • Pilih salah satu OU Komputer User yang akan kita batasi pengaksesannya
  • Misal kita pilih HRD" yang nantinya komputer ini tidak bisa mengakses Internet Explore
  • Klik kanan Folder OU "HRD"
  • Klik Poperties
  • Muncul window baru tab pada "Group Policy"
  • Klik new → Rename "GPO-Hrd"
Image 0.3 | Menambahkan GPO
  • Setelah GPO untuk HRD dibuat
  • Klik "edit"
  • Muncul window baru seperti Image 0.4 dibawah
  • Pilih User Configuration → Administrative Templates
  • Pilih System → double klik "Don't run specified Windows Applications"
Image 0.4 | Gpo memblok applikasi tertentu
  • Diarahkan pada jendela baru lihat pada Image 0.5 dibawah
  • Tab Setting → Pilih Enable → Show
Image 0.5 | Enable konfigurasi blok applikasi
  • Kemudian diarahkan pada window baru
  • Klik Add
  • Isi kolom tersebut dengan detail nama dari applikasi internet explore yang akan diblok pada komputer user "HRD"→ ketik CMD.exe
  • Kemudian OK 
Image 0.6 | Memilih CMD.exe untuk diblok pada user Hrd
  • Untuk melakukan tes apakah konfigurasi memblokiran cmd ini sukses atau tidak
  • Masuk kekomputer User "HRD" 
  • Kemudian Restart
  • Buka Command Promt
Image 0.7 | Komputer Usre tidak dapat mengakses Command Promt
Jika hasilnya seperti gambar diatas, maka konfigurasi blokir Internet Command Promt (CMD) Sukses
Baca juga Tutorial memblokir applikasi yang lain

Published by :   
Memblokir Internet Explore Pada Komputer User Dengan Fitur GPO Windows Server 2003

Memblokir Internet Explore Pada Komputer User Dengan Fitur GPO Windows Server 2003

January 11, 2018
Baca Selengapnya
Salah satu fitur Group Policy Object (GPO) yang tersedia di Windows Server 2003 adalah melakukan batasan secara langsung terhadap Komputer-komputer Client yang berda dalam suatu jaringan yang terhubung.

Ada banyak aturan atau fitur yang bisa dikonfigurasi didalam Group Policy Object (GPO) baik untuk komputer Server maupun Komputer Client, diantara sekian banyak konfigurasi pembatasan hak akses itu adalah mencegah komputer user melakukan akses ke applikasi Internet Explore, bagaimana cara memblokir internet explore pada komputer user agar tidak dapat diakses sangat sederhana dan berikut tutorial lengkapnya:

  • Masuk ke komputer server
  • Klik Start → Administrative Tool → Active Directory User and Computers
Image 0.1 | Active Directory User & Computers
Pada jendela Active Directory User & Computers seperti pada Image 0.2 dibawah, Telah terdapat beberpa Organizational Unit (OU) yang nantinya akan kita batasi hak akses didalam pengaksesan resource jaringan yang dibuat, seperti yang akan kita lakukan adalah membatasi komputer user agar tidak dapat mengases Internet Explore 

Image 0.2 | Organizational Unit
  • Pilih salah satu OU Komputer User yang akan kita batasi pengaksesannya
  • Misal kita pilih HRD" yang nantinya komputer ini tidak bisa mengakses Internet Explore
  • Klik kanan Folder OU "HRD"
  • Klik Poperties
  • Muncul window baru tab pada "Group Policy"
  • Klik new → Rename "GPO-Hrd"
Image 0.3 | Menambahkan GPO 

  • Setelah GPO untuk HRD dibuat
  • Klik "edit"
  • Muncul window baru seperti Image 0.4
  • Pilih User Configuration → Administrative Templates
  • Pilih System → double klik "Don't run specified Windows Applications"
Image 0.4 | Gpo memblok applikasi tertentu
  • Diarahkan pada jendela baru lihat pada Image 0.5
  • Tab Setting → Pilih Enable → Show
Image 0.5 | Enable konfigurasi blok applikasi
  • Kemudian diarahkan pada window baru
  • Klik Add
  • Isi kolom tersebut dengan detail nama dari applikasi internet explore yang akan diblok pada komputer user "HRD"→ ketik iexplor.exe
  • Kemudian OK 
Image 0.6 | Memblokir Internet Explore
  • Untuk melakukan tes apakah konfigurasi memblokiran ini sukses atau tidak
  • Masuk kekomputer User "HRD" 
  • Kemudian Restart
  • Buka Internet Explore

Image 0.7 | Uji konfigurasi Memblokir Ienternet Explore Sukses

Jika hasilnya seperti gambar diatas, maka konfigurasi blokir Internet Explorer sukses
Baca juga tutorial memblikir applikasi pada komputer user dengan gpo server 2003:




Published by :   
Memblokir Apllikasi Tertentu Pada Komputer Client Menggunakan GPO

Memblokir Apllikasi Tertentu Pada Komputer Client Menggunakan GPO

January 11, 2018
Baca Selengapnya
Group Policy Object (GPO) adalah aturan yang biasa diguankan oleh komputer server dalam memberikan suatu hak atau batasan aksess dari komputer server untuk komputer client apa saja yang isa dibatasi oleh server pada komputer client bisa anda baca dan pelajari caranya didaftar Artikel Tutorial GPO Windows Server 2003

Kali ini kita akan mempelajari bagaimana cara memblokir applikasi tertentu pada komputer Client menggunakan aturan Group Policy Object (GPO) pada Windows Server 2003
  • Klik start → Administrative Tool
  • Klik "Active Directory User And Computer"
  • Menampilkan gambar Oraganizational Unit yang telah selesai dibuat
Gambar 0.1 | Daftar Organizational Unit
  • Selanjutnya pilih OU/Komputer yang ingin apllikasi tertentu didalmnya terblokir
  • Contoh " OU/Komputer → Accounting "
  • Klik kanan OU/Komputer Accounting → Poperties
  • Pilih tab "Group policy"
  • Klik "New" untuk membuat Gpo-baru dan klik "Add" untuk menambah Gpo-baru
  • Buat nama Gpo-nya misal " GPO-Accounting"
  • Lihat pada gambar
Gambar 0.2 | GPO-Accounting
  • Setelah GPO-Accounting pada OU accounting dibuat, selanjutnya kita lakukan proses pembatasan komputer Accounting  tersebut
  • Double klik " GPO-Accounting"
  • Lalu pilih User Accounting → Security Setting
  • Klik kanan Software Restriction Policies → New Software Restriction Policies
  • Klik kanan Additional Rules → new path rules
Gambar 0.3 | Penambahan Aturan GPO
  • Pilih Browse
  • Pilih Applikasi apa yang ingin diblokir dikomputer user , misal kita akan blokir applikasi CMD pada komputer user Accounting
  • Kemudian pilih "Security Level" → Disallowed
  • Klik Apply → klik OK
Gambar 0.4 | Pencarian Applikasi yang akan diblokir pada komputer user dengan GPO
  • Kemudian anda tinggal memastikan konfigurasi pemblokiran CMD pada komputer user Accounting
  • Caranya , pindah kekomputer user accounting
  • Restart dan buka Applikasi CMD 
  • Semoga konfigurasi anda berhasil
Selamat mencoba.

Baca juga:
Published by :   
Dua Cara Mengaktifkan Dan Menonaktifkan Administrator Dengan CMD

Dua Cara Mengaktifkan Dan Menonaktifkan Administrator Dengan CMD

January 08, 2018
Baca Selengapnya
Administrator → Adalah fitur dari Win7  yang diimplementasikan sebagai akun admin perangkat anda serta memiliki peran mengontrol user (Anda sendiri) dalam aktifitas yang beresiko sepertihalnya melakukan instal applikasi/software yang terindikasi malware/virus dan lain sebagainya, bagaimana cara meng-enable Administrator dan bagaimana cara men-Disable Administrator dalam perangkat kita , ada dua cara mudah mengaktifkan ataupun menonaktifkan administrator dengan Cmd

Mengaktifkan akun Administrator dengan Local Users and Group Manager
  • Klik start → Run → lusrmgr.msc
Image 01
  • Kemudian → klik user → dan silahkan pilih centang untuk mengaktifkan
Image02
  • Kemudian klik ok
Cara kedua untuk mengaktifkan atau menonaktifkan administrator

Mengaktifkan Akun Administrator Menggunakan Local Security Policy Editor
  • Klik start → Run → secpol.msc
Image03
  • Terliat window "Local Security Policy Editor"
  • Pilih "Local Policies → Security Options"  
Image 04
  • Double klik pada “Accounts: Administrator account status.” 
  • Pilih Enable untuk mengaktifkan adminstrator dan disable untuk menonaktikan administrator
Image 05



Published by :   
Konfigurasi Lengkap Group Policy Object pada Active Directory Windows Server 2003

Konfigurasi Lengkap Group Policy Object pada Active Directory Windows Server 2003

December 21, 2017
Baca Selengapnya
Konfigurasi Group Policy Object (GPO) pada Active Directory / Domain Controller Windows 2003 Server
Mengapa Group Policy Object (GPO) perlu kita setting? Karena dengan GPO kita bisa dengan mudah mengatur segala sesuatu yang berhubungan dengan seluruh Resource yang kita miliki agar bisa Under Control dan Managed by Domain Controller Server pada server kita. dan yang paling penting dengan GPO kita akan mudah memantau dan membatasi operasi dari User yang terkoneksi dengan jaringan .

 Beberapa Resource yang perlu dibatasi tersebut meliputi : 
  • Resource PC Client yang ada termasuk License CAL
  • Resource Printer Server ataupun Printer Sharing
  • Resource FileServer atau FileSharing
  • Akses User Authentikasi
  • Otorisasi Install Aplikasi
  • Email Server / MS Exchange Server
  • Fax Server
  • Email Client
  • Akses WebServer
  • DataBase Server, dll…
Setelah kemarin kita bahas cara mengaktifkan fitur Active Directory pada Windows Server 2003 kali ini kita akan membahas fitur-fitur yang dapat di konfigurasi pada Active Directory diantaranya:
  • Mengatur Model/Type Password
  • User Configuration
  • Mengatur Jadwal on/of
  • Mengatur Display User
  • Menon-aktifkan Program/Applikasi tertentu
  • Dan lain sebgainya
Berikut cara konfigurasi Group Policy Object ( GPO) - Active Directory
Langkah pertama masuk start → Administratif Tools → Domain Controller Security Policy atau bisa juga diakses dengan Active Directory Users & Computers

Active Directory | Bocahweb


Selanjutnya pilih Domain  →  klik kanan Poperties

Active Directory | Bocahweb
Pilih tab menu"Group Policy"   →  Default Domain Policy lalu klik menu Edit

Active Directory | Bocahweb
Muncul jendela konfigurasi Group Policy yang dapat kita sesuaikan program apa sajakah yang perlu kita setting, contoh :
Mengganti modl/type password
Active Directory | Bocahweb
Mengganti Type password pada active directory win.2003
Metode kesepakatan bersama dalam sebuah instalasi jaringan komputer untuk menentukan type password, Hal ini akan menjadi kendala para pemula Administrator Windows Server , sehingga akan mengakibatkan Administrator gagal melalukan Create New User. Sebetulnya hanya masalah "Password must meet complexity requirement".

Active Directory | Bocahweb
Minimal panjang password adalah 5 karakter dan tidak harus compleks (Anggapan kompleks disini dari windows, seperti harus ada perpaduan simbol, hurung, angka dls).
Active Directory | Bocahweb

Setting default konfigurasi Lockout Account
Konfigurasi Lockout Account adalah kondisi dimana account user kita akan di Lockout. caranya kita klik "Account Lockout Policy".

Active Directory | Bocahweb

Jika input password account salah, maka proses Login akan di tahan selama 30 menit hingga dapat melakukan login kembali. Jika user salah input password sebanyak 7 kalimaka account tersebut akan di Lockout / di kunci. Jika sudah account tersebut akan di Lockout maka Administrator harus menunggu 30 menit lagi agar bisa di buka kembali Lockout tersebut. Hal ini bertujuan agar jika terjadi penyalahgunaan account oleh orang lain yang tidak berhak maka delay waktu ini dapat menjadi tenggang waktu alias mengulur waktu agar Si Administrator dapat cepat melakukan Action.

Active Directory | Bocahweb

Selanjutnya pada pengaturan User Configuration untuk mengatur berbagai konfigurasi pada PC Client member Domain kita. Pilih atau atur sesuai kebutuhan karena jika terlalu banyak konfigurasi dapat membuat akses Domain menjadi lambat.

Active Directory | Bocahweb

Disable Autorun
Menonaktifkan “Autorun” secara Sentralize dari server proses ini tidak perlu melakukan setting ke PC Client satu per-satu untuk mematikan Autorun caranya
Masuk ke → Computer Configuration →  Administratif Templates  →  System  →  Turn Off Autoplay.
Active Directory | Bocahweb

Selanjutnya setting juga seperti gambar dibawah ini pada menu User Configuration  →  Administratif Templates   →   System  →  Turn Off Autoplay.

Active Directory | Bocahweb

Baca juga beberapa artikel terkait dengan Active Directory yang saling berhubungan erat pada konfigurasi server yang kita kelola. 
Published by :   
Membatasi User Dengan Fitur gpedit

Membatasi User Dengan Fitur gpedit

December 19, 2017
Baca Selengapnya
Firewall dan keamanan data jaringan Komputer - Selain menggunakan Fitur Active Directory pada Windows server untuk membatasi User (Pengguna) kita juga dapat menggunakan pembatasan Hak Akses User lokal dengan memanfaatkan (gpedit) dimana fitur ini bisa diakses pada [C:\windows\System32.] atau cara singkat untuk masuk yaitu dengan cara mengetik " mmc" pada Run.

Gambar 0.1 | Group Policy

Pada sistem jaringan peraturan pembatasan Hak Akses pada User sangat diprioritaskan , guna mencegah penyalahgunaan User pada sistem jaringan. beberapa peraturan yang sering digunakan dalam pembatasan hak akses user (Policy)diantaranya:
  • Larangan Akses Control Panel
  • Pembatasan akses dalam menggunakan applikasi tertentu
  • Pemetaan User dalam Mengakses Dokumen/File
Cara membatasi Hak akses User dengan gpedit
Misalkan kita akan membatasi komputer user pada jaringan dengan melarang user tersebut untuk tidak dapat menggunakan fitur "RUN" pada komputer.
Gambar 0.2 | Disable RUN
Disable Program Run
  • Langkah pertama pilih "User Configuration"
  • Start Menu and Taksbar → Remove Program/Applikasi
  • Pilih Program Run → Double klik
  • Pilih disable untuk menon-aktifkan Program Run.
Ada beberapa Program/Applikasi tertentu yang secara default tidak dapat secara langsung di-Disable seperti Notpad , cmd , Internet Explore dan lain sebagainya. lantas bagaimana kita melakukan pembatasan hak akses pada user agar tidak dapat menjalankan program tertentu tersebut, caranya adalah kita harus mengetahui secara detail nama dari program/applikasi tersebut

  • Pertama Masuk ke User Configuration → Administrative Tempate → System. Dobel klik "Don’t run specific Windows Application" 
  • Klik "Show" yang berisi file-file yang dilarang untuk dijalankan oleh user.
  • Klik "Add" ketik applikasi yang akan di-disable pada user

Gambar 0.3 | Pembatasan Program aplikasi tertentu
Membatasi Hak akses ini bebas tergantuk kebijakan dan keseuaian bersama
Baca juga sekumpulan artikel bagaimana cara memblokir komputer user dengan melakukan blok applikasi tertentu melalui Group Policy Object pada Windows Server 2003:
  • Cara Blokir Internet Explore Komputer User
  • Cara Blokir Firefox Komputer User
  • Cara Blokir Notepad
  • Cara Blokir Wordpad
  • Cara Blokir Command Promt (CMD)
Published by :   
Subscribe to: Posts (Atom)

Ads 728x90