Cara Memblokir Port USB Pada Komputer

Cara Memblokir Port USB Pada Komputer

GPO Jaringan

March 23, 2021

Baca Selengapnya

Setelah sebelumnya kita telah membahas bagaimana cara membatasi hak akses komputer Client/User melalui windows server 2003 salah satunya:

1. Memblokir applikasi pada Command Promt (CMD) 
2. Memblokir Applikasi Internet Explore

Kali ini kita akan mengupas pembatasan hak akses komputer client dengan memblokir port USB  bagaimana cara memblokir USB agar komputer dan jaringan tetap terjaga dari serangan firus dan malwer.

Ada dua hal yang perlu diperhatikan dalam melakukan menonaktifan Port USB yaitu

• Pertama dinonaktifkan (disable) sepenuhnya
• Kedua diproteksi aksesnya, dengan ditandai “The disk is write-protected”. 

Notif:

Jika ada pemberitahuan "This Disk is Write-Protected"   maka USB masih bisa dibaca, tetapi tidak bisa ditulis atau untuk menyimpan data.

1. Buka Registry Editor (Start Menu → Run, ketik: Regedit, kemudian tekan enter atau klik OK) 
2. Cari Key dibawah ini: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies 
3. Jika di panel bagian kanan ada WriteProtect, double click dan dibagian value data isikan 0 atau hapus WriteProtect tersebut atau bisa juga hapus key StorageDevicePolicies. Kemudian refresh (View > Refresh) 
4. Coba lepas USB Flash Disk dan ulangi copy datanya. 

Sebaliknya, untuk membatasi pengguna komputer agar tidak bisa menulis, mengcopy atau memindah data di flash disk, maka bisa dilakukan dengan tips yang ini: 

1.  Buka Registry Editor (Start Menu > Run, ketik : Regedit, kemudian tekan enter/klik OK) 
2.  Cari Key (mirip folder) berikut HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control 
3. Buat key baru (klik kanan dan pilih menu New → Key, kemudian beri nama StorageDevicePolicies 
4. Kemudian buka key StorageDevicePolicies tersebut dan klik kanan pilih New > DWORD Value beri nama WriteProtect 
5. Double click WriteProtect tersebut, di bagian value data dan isi dengan nilai 1. Klik OK Selain CurrentControlSet, pengubahan juga harus dilakukan di key ControlSet 001, ControlSet 002 dan seterusnya jika ada. Jadi bisa di cek di Key berikut :  

• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\StorageDevicePolicies

• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\StorageDevicePolicies

Setelah di set seperti diatas, maka semua user yang menggunakan komputer tersebut tidak dapat menyimpan, mencopy atau memindah data ke USB Flash Disk, tanpa harus merestart komputer terlebih dahulu. 

Sehingga muncul pesan disk write-protected seperti diatas. Tips ini dapat berjalan di Windows XP SP2 and SP3, Windows Vista, Windows Server 2003 dan 2008. 

USB Mass Storage tidak berfungsi (Disable) Cara yang ini jika media penyimpan eksternal seperti USB Flash Disk, hardisk Eksternal dan sejenisnya tidak bisa diaktifkan atau di disable. Jika mengalami hal ini maka coba tip berikut: 

1. Buka Registry Editor ( Start Menu > Run, ketik: Regedit, kemudian tekan enter/klik OK) 
2. Cari Key berikut : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStore 
3. Di panel bagian kanan double klik Start, ganti isinya (Value data) dengan 3 untuk mengaktifkan USB storage, jika isinya 4 maka Removable USB mass storage akan di disable. 

Jika efeknya tidak langsung terlihat, maka Restart komputer terlebih dahulu. Tips ini dapat diterapkan di Windows Vista, XP, Windows Server 2008, 2003 dan 2000.

Published by : Admin   

Cara Mematikan Screen Saver Pada Komputer Melalui Server

Cara Mematikan Screen Saver Pada Komputer Melalui Server

GPO Jaringan

January 13, 2018

Baca Selengapnya

Sebelumnya kita telah belajar beberapa aturan GPO sederhana yang sering diterapkan salam sebuah OU perusahaan salah satunya :

• Memblokir Internet Explore
• Memblokir Command Promt (CMD)
• Memblokir Menu Run
• Memblokir Tampilan Wallpaper

Kali ini kita akan mengulas bagaimana cara memblokir komputer agar tidak dapat menggunakan fitur Screen saver, hal sepele tapi tahu kan anda menggunakan screen saver sama halnya dengan membuang-buang tenanga listrik secara sia-sia , atau pemborosan listrik oleh sebab itu melakukan kebijakan mematikan fitur screen saver ini juga menjadi perlu dilakukan demi penghematan daya dan pengeluaran suatu depertement.

Bagaimana cara menonaktifkan scren saver ? Berikut tutorial step by-step cara mematikan screen saver pada komputer melalui server 2003

• Masuk ke komputer server
• Klik Start → Administrative Tool → Active Directory User and Computers

Image 0.1 | Active Directory User And Computer

Pada jendela Active Directory User & Computers seperti pada Image 0.2 dibawah, Telah terdapat beberpa Organizational Unit (OU) yang nantinya akan kita batasi hak akses didalam pengaksesan resource jaringan yang dibuat, seperti yang akan kita lakukan adalah membatasi komputer user agar tidak dapat menerapkan screen saver.

Image 0.2 | Organizational Unit Server 2003

• Pilih salah satu Organizational Unit (OU) Komputer User yang akan kita matikan screen savernya
• Misal kita pilih HRD" 
• Klik kanan Folder OU "HRD"
• Klik Poperties
• Muncul window baru tab pada "Group Policy"
• Klik new → Rename "GPO-Hrd" (jika belom dibuat)
• Double klik "GPO-Hrd" (jika sudah dibuat)

Image 0.3 | Aturan OU dengan GPO

• Pilih User Configuration → Administrative Templates
• Pilih Control Panel
• Pilih Display
• Pilih " Screen saver"
• Lihat Image 0.4 dibawah

Image 04 | Mematikan Screen Saver

• Double Klik "Screen Saver"
• Pilih "Disable → Ok
• Lihat pada Image 0.5

Image 0.5 | Disable Screen saver

• Setelah dsable fitur screen saver pada komputer Client HRD selanjutnya tinggal memastikan apakah telah sukses atau tidak pemblokirannya, bagaimana caranya?
• Pindah ke komputer client → restrat → masuk dengan user HRD
• Klik kanan Poperties
• Pilih "Screen saver"
• Screen saver telah mati dan tidak bisa di terapkan
• Lihat hasil pada Image dibawah

Image 0.6 | Blokir screen saver sukse

Hasil pemblokiran wallpaper berhasil

Baca juga:

• Cara blokir CMD pada komputer usermelaui Windows Server 2003
• Cara blokir Internet Explore pada komputer user melaui Windows Server 2003
• Cara meblokir Menu Run pada komputer uer melalui Windows Server 2003
• Memblokir Tampilan Wallpaper pada komputer user melalui windows server 2003

Published by : Admin   

Cara Memblokir Komputer Agar Tidak Bisa Mengganti Wallpaper Desktop

Cara Memblokir Komputer Agar Tidak Bisa Mengganti Wallpaper Desktop

GPO Jaringan

January 13, 2018

Baca Selengapnya

Sebelumnya kita telah belajar beberapa aturan GPO sederhana yang sering diterapkan salam sebuah OU perusahaan salah satunya :

• Memblokir Internet Explore
• Memblokir Command Promt (CMD)
• Memblokir Menu Run

Kali ini kita akan mengulas bagaimana cara memblokir komputer agar tidak dapat mengubah tampilan layar desktop melalui windows server 2003 , bagaimana caranya?berikut cara step by-step memblokir komputer agar tidak bisa mengganti wallpaper pada destop atau mematikan mwnu ganti wallpaper:

• Masuk ke komputer server
• Klik Start → Administrative Tool → Active Directory User and Computers

Image 0.1 | Active Directory User And Computer

Pada jendela Active Directory User & Computers seperti pada Image 0.2 dibawah, Telah terdapat beberpa Organizational Unit (OU) yang nantinya akan kita batasi hak akses didalam pengaksesan resource jaringan yang dibuat, seperti yang akan kita lakukan adalah membatasi komputer user agar tidak dapat menggantiwallpaper atau mengubah wallpaper atau juga mematikan wallpaper pada komputer

Image 0.2 | Organizational Unit Server 2003

• Pilih salah satu Organizational Unit (OU) Komputer User yang akanmatikan wallpapernya
• Klik kanan Folder OU "HRD"
• Klik Poperties
• Muncul window baru tab pada "Group Policy"
• Klik new → Rename "GPO-Hrd" (jika belom dibuat)
• Double klik "GPO-Hrd" (jika sudah dibuat)

Image 0.3 | Aturan OU dengan GPO

• Pilih User Configuration → Administrative Templates
• Pilih Control Panel
• Pilih Display
• Pilih "Prevent Changing Wallpaper"
• Lihat Image 0.4 dibawah

Image 0.4 | Mematikan Wallpaper

• Double Klik "Prevent Changing Wallpaper"
• Pilih "Enable"→ Apply → Ok
• Lihat pada Image 0.5

Image 0.6 | Enable Prevnt Changing Wallpaper

• Setelah dienable fitur Prevnt changing wallpaper pada komputer Client HRD selanjutnya tinggal memastikan apakah telah sukses atau tidak pemblokirannya, bagaimana caranya?
• Pindah ke komputer client → restrat → masuk dengan user HRD
• Klik kanan Poperties
• Pilih "Dekstop"
• Coba pilih salah satu Image. yang tersedia disitu , pasti tidak bisa diklik
• Berarti Proses mematikan wallpaper berhasil
• Lihat hasil pada Image dibawah

Image 0.7 |Hasil dari Pemblokiran Wallpaper suskses

Hasil pemblokiran wallpaper berhasil

Baca juga:

• Cara blokir CMD pada komputer usermelaui Windows Server 2003
• Cara blokir Internet Explore pada komputer user melaui Windows Server 2003
• Cara meblokir Menu Run pada komputer uer melalui Windows Server 2003

Published by : Admin   

Cara Memblokir RUN Pada Komputer User/Client Melalui GPO Windows Server 2003

Cara Memblokir RUN Pada Komputer User/Client Melalui GPO Windows Server 2003

GPO Jaringan

January 13, 2018

Baca Selengapnya

Setelah kita melakukan beberapa perintah aturan sederhana dan umum pada GPO:

• Cara blokir CMD pada komputer usermelaui Windows Server 2003
• Cara blokir Internet Explore pada komputer usermelaui Windows Server 2003

Kali ini kita akan melakukan pemblokiran "RUN" pada komputer User dengan aturan GPO yang telah disepakati bersama, bagaimana cara memblokir run atau bagaimana cara mematikan fitur run pada komputer, berikut langkah menonaktifkan run pada komputer client melalui gpo server:

• Masuk ke komputer server
• Klik Start → Administrative Tool → Active Directory User and Computers
• Lihat pada Image 0.1 dibawah

Image 0.1 | Masuk Active Directory User and Computers

Pada jendela "Active Directory User & Computers" seperti yang terlihat pada Image 0.2 dibawah, Telah terdapat beberpa Organizational Unit (OU) yang nantinya akan kita batasi hak akses didalam pengaksesan resource jaringan yang dibuat, seperti yang akan kita lakukan adalah membatasi komputer user agar tidak dapat mengases menjalankan "RUN"

Image 02. | Depertemnt Organizational Unit (OU)

• Pilih salah satu Organizational Unit (OU) Komputer User yang akan kita batasi pengaksesannya untuk tidak dapat menggunakan RUN
• Misal kita pilih HRD" yang nantinya komputer ini tidak bisa mengakses "RUN"
• Klik kanan Folder OU "HRD"
• Klik Poperties
• Muncul window baru tab pada "Group Policy"
• Klik new → Rename "GPO-Hrd" (jika belom dibuat)
• Double klik "GPO-Hrd" (jika sudah dibuat)

Image 0.3 | Aturan GPO pada server win 2003

• Pilih User Configuration → Administrative Templates
• Pilih Start Menu and Taksbar 
• Scroll kebawah dan cari "Remove Run Menu From Strat Menu"
• Lihat Image 0.4 dibawah

Image 0.4 | Removable Run Menu From Menu Start

• Double Klik "Remove Run Menu From Strat Menu"
• Pilih "Enable"→ Apply → Ok

Image 0.5 | Enable Run Pada GPO Windowns server 2003

• Setelah dienable fitur RUN pada komputer Client HRD selanjutnya tinggal memastikan apakah telah sukses atau tidak , bagaimana caranya?
• Pindah ke komputer client → restrat → masuk dengan user HRD
• Coba cari pada start menu " Jika Menu Run tidak tampil maka proses blokir RUN teah sukses
• Hasilnya seperti pada Image 0.6 dibawah ini

Image 0.6 | Menu RUNpada komputer User HRD telah hilang

Pemblokiran RUN telah sukses,

Baca Juga:

• Cara blokir CMD pada komputer usermelaui Windows Server 2003
• Cara blokir Internet Explore pada komputer usermelaui Windows Server 2003

Published by : Admin   

Memblokir CMD Komputer User Dengan GPO Windows Server 2003

Memblokir CMD Komputer User Dengan GPO Windows Server 2003

Active Directory GPO Jaringan

January 11, 2018

Baca Selengapnya

Salah satu cela suatu jaringan komputer dihack adalah melalui komputer staf dan bukan server yang mana keberadannya tidak dapat secara terus menerus dikontrol Administrator dilapangan, hal inilah yang menjadi cela besar kemungkinan hacker masuk dan merusak atau mengambil resoure pada jaringan komputer

Beberapa solusi yang harus dilakukan untuk mengantisipasi hal itu terjadi adalah membuat kebijakan pada komputer-komputer client untuk tidak dapat melakukan akses menggunakan applikasi Command Promt, karena apllikasi yang stau ini bisa lebih leluasa dalam melakukan perintah masuk ke file-file sistem yang memiliki celah resiko tinggi, oleh karena itu diperlukkannya memblokiran akses ke Cmd. caranya bagaimana meblokir CMD pada komputer user melalui GPO fiturWindows Server 2003:

• Masuk ke komputer server
• Klik Start → Administrative Tool → Active Directory User and Computers

Image 0.1 | Active Directory User & Computers

Pada jendela Active Directory User & Computers seperti pada Image 0.2 dibawah, Telah terdapat beberpa Organizational Unit (OU) yang nantinya akan kita batasi hak akses didalam pengaksesan resource jaringan yang dibuat, seperti yang akan kita lakukan adalah membatasi komputer user agar tidak dapat mengases Command Promt.

Image 0.2 | Organizational Unit

• Pilih salah satu OU Komputer User yang akan kita batasi pengaksesannya
• Misal kita pilih HRD" yang nantinya komputer ini tidak bisa mengakses Internet Explore
• Klik kanan Folder OU "HRD"
• Klik Poperties
• Muncul window baru tab pada "Group Policy"
• Klik new → Rename "GPO-Hrd"

Image 0.3 | Menambahkan GPO

• Setelah GPO untuk HRD dibuat
• Klik "edit"
• Muncul window baru seperti Image 0.4 dibawah
• Pilih User Configuration → Administrative Templates
• Pilih System → double klik "Don't run specified Windows Applications"

Image 0.4 | Gpo memblok applikasi tertentu

• Diarahkan pada jendela baru lihat pada Image 0.5 dibawah
• Tab Setting → Pilih Enable → Show

Image 0.5 | Enable konfigurasi blok applikasi

• Kemudian diarahkan pada window baru
• Klik Add
• Isi kolom tersebut dengan detail nama dari applikasi internet explore yang akan diblok pada komputer user "HRD"→ ketik CMD.exe
• Kemudian OK 

Image 0.6 | Memilih CMD.exe untuk diblok pada user Hrd

• Untuk melakukan tes apakah konfigurasi memblokiran cmd ini sukses atau tidak
• Masuk kekomputer User "HRD" 
• Kemudian Restart
• Buka Command Promt

Image 0.7 | Komputer Usre tidak dapat mengakses Command Promt

Jika hasilnya seperti gambar diatas, maka konfigurasi blokir Internet Command Promt (CMD) Sukses
Baca juga Tutorial memblokir applikasi yang lain

• Tutorial Memblokir Internet Explorer

Published by : Admin   

Memblokir Internet Explore Pada Komputer User Dengan Fitur GPO Windows Server 2003

Memblokir Internet Explore Pada Komputer User Dengan Fitur GPO Windows Server 2003

Active Directory GPO Jaringan

January 11, 2018

Baca Selengapnya

Salah satu fitur Group Policy Object (GPO) yang tersedia di Windows Server 2003 adalah melakukan batasan secara langsung terhadap Komputer-komputer Client yang berda dalam suatu jaringan yang terhubung.

Ada banyak aturan atau fitur yang bisa dikonfigurasi didalam Group Policy Object (GPO) baik untuk komputer Server maupun Komputer Client, diantara sekian banyak konfigurasi pembatasan hak akses itu adalah mencegah komputer user melakukan akses ke applikasi Internet Explore, bagaimana cara memblokir internet explore pada komputer user agar tidak dapat diakses sangat sederhana dan berikut tutorial lengkapnya:

• Masuk ke komputer server
• Klik Start → Administrative Tool → Active Directory User and Computers

Image 0.1 | Active Directory User & Computers

Pada jendela Active Directory User & Computers seperti pada Image 0.2 dibawah, Telah terdapat beberpa Organizational Unit (OU) yang nantinya akan kita batasi hak akses didalam pengaksesan resource jaringan yang dibuat, seperti yang akan kita lakukan adalah membatasi komputer user agar tidak dapat mengases Internet Explore 

Image 0.2 | Organizational Unit

• Pilih salah satu OU Komputer User yang akan kita batasi pengaksesannya
• Misal kita pilih HRD" yang nantinya komputer ini tidak bisa mengakses Internet Explore
• Klik kanan Folder OU "HRD"
• Klik Poperties
• Muncul window baru tab pada "Group Policy"
• Klik new → Rename "GPO-Hrd"

Image 0.3 | Menambahkan GPO 

• Setelah GPO untuk HRD dibuat
• Klik "edit"
• Muncul window baru seperti Image 0.4
• Pilih User Configuration → Administrative Templates
• Pilih System → double klik "Don't run specified Windows Applications"

Image 0.4 | Gpo memblok applikasi tertentu

• Diarahkan pada jendela baru lihat pada Image 0.5
• Tab Setting → Pilih Enable → Show

Image 0.5 | Enable konfigurasi blok applikasi

• Kemudian diarahkan pada window baru
• Klik Add
• Isi kolom tersebut dengan detail nama dari applikasi internet explore yang akan diblok pada komputer user "HRD"→ ketik iexplor.exe
• Kemudian OK 

Image 0.6 | Memblokir Internet Explore

• Untuk melakukan tes apakah konfigurasi memblokiran ini sukses atau tidak
• Masuk kekomputer User "HRD" 
• Kemudian Restart
• Buka Internet Explore

Image 0.7 | Uji konfigurasi Memblokir Ienternet Explore Sukses

Jika hasilnya seperti gambar diatas, maka konfigurasi blokir Internet Explorer sukses
Baca juga tutorial memblikir applikasi pada komputer user dengan gpo server 2003:

• Cara memblokir Command Promt

Published by : Admin   

Memblokir Apllikasi Tertentu Pada Komputer Client Menggunakan GPO

Memblokir Apllikasi Tertentu Pada Komputer Client Menggunakan GPO

Active Directory GPO Jaringan

January 11, 2018

Baca Selengapnya

Group Policy Object (GPO) adalah aturan yang biasa diguankan oleh komputer server dalam memberikan suatu hak atau batasan aksess dari komputer server untuk komputer client apa saja yang isa dibatasi oleh server pada komputer client bisa anda baca dan pelajari caranya didaftar Artikel Tutorial GPO Windows Server 2003

Kali ini kita akan mempelajari bagaimana cara memblokir applikasi tertentu pada komputer Client menggunakan aturan Group Policy Object (GPO) pada Windows Server 2003

• Klik start → Administrative Tool
• Klik "Active Directory User And Computer"
• Menampilkan gambar Oraganizational Unit yang telah selesai dibuat

Gambar 0.1 | Daftar Organizational Unit

• Selanjutnya pilih OU/Komputer yang ingin apllikasi tertentu didalmnya terblokir
• Contoh " OU/Komputer → Accounting "
• Klik kanan OU/Komputer Accounting → Poperties
• Pilih tab "Group policy"
• Klik "New" untuk membuat Gpo-baru dan klik "Add" untuk menambah Gpo-baru
• Buat nama Gpo-nya misal " GPO-Accounting"
• Lihat pada gambar

Gambar 0.2 | GPO-Accounting

• Setelah GPO-Accounting pada OU accounting dibuat, selanjutnya kita lakukan proses pembatasan komputer Accounting  tersebut
• Double klik " GPO-Accounting"
• Lalu pilih User Accounting → Security Setting
• Klik kanan Software Restriction Policies → New Software Restriction Policies
• Klik kanan Additional Rules → new path rules

Gambar 0.3 | Penambahan Aturan GPO

• Pilih Browse
• Pilih Applikasi apa yang ingin diblokir dikomputer user , misal kita akan blokir applikasi CMD pada komputer user Accounting
• Kemudian pilih "Security Level" → Disallowed
• Klik Apply → klik OK

Gambar 0.4 | Pencarian Applikasi yang akan diblokir pada komputer user dengan GPO

• Kemudian anda tinggal memastikan konfigurasi pemblokiran CMD pada komputer user Accounting
• Caranya , pindah kekomputer user accounting
• Restart dan buka Applikasi CMD 
• Semoga konfigurasi anda berhasil

Selamat mencoba.

Baca juga:

• Cara mengaktifkan Akun Administrator dengan Cmd
• Cara mematikan akun Administrator dengan Cmd
• Konfigurasi Lengkap GPO diwindows server 2003
• Mengubah tampilan desktop yang diblock oleh admin

Published by : Admin   

Konfigurasi Lengkap Group Policy Object pada Active Directory Windows Server 2003

Konfigurasi Lengkap Group Policy Object pada Active Directory Windows Server 2003

Active Directory GPO Jaringan

December 21, 2017

Baca Selengapnya

Konfigurasi Group Policy Object (GPO) pada Active Directory / Domain Controller Windows 2003 Server
Mengapa Group Policy Object (GPO) perlu kita setting? Karena dengan GPO kita bisa dengan mudah mengatur segala sesuatu yang berhubungan dengan seluruh Resource yang kita miliki agar bisa Under Control dan Managed by Domain Controller Server pada server kita. dan yang paling penting dengan GPO kita akan mudah memantau dan membatasi operasi dari User yang terkoneksi dengan jaringan .

Beberapa Resource yang perlu dibatasi tersebut meliputi : 

• Resource PC Client yang ada termasuk License CAL
• Resource Printer Server ataupun Printer Sharing
• Resource FileServer atau FileSharing
• Akses User Authentikasi
• Otorisasi Install Aplikasi
• Email Server / MS Exchange Server
• Fax Server
• Email Client
• Akses WebServer
• DataBase Server, dll…

Setelah kemarin kita bahas cara mengaktifkan fitur Active Directory pada Windows Server 2003 kali ini kita akan membahas fitur-fitur yang dapat di konfigurasi pada Active Directory diantaranya:

• Mengatur Model/Type Password
• User Configuration
• Mengatur Jadwal on/of
• Mengatur Display User
• Menon-aktifkan Program/Applikasi tertentu
• Dan lain sebgainya

Berikut cara konfigurasi Group Policy Object ( GPO) - Active Directory

Langkah pertama masuk start → Administratif Tools → Domain Controller Security Policy atau bisa juga diakses dengan Active Directory Users & Computers

Active Directory | Bocahweb

Selanjutnya pilih Domain  →  klik kanan Poperties

Active Directory | Bocahweb

Pilih tab menu"Group Policy"   →  Default Domain Policy lalu klik menu Edit

Active Directory | Bocahweb

---

Muncul jendela konfigurasi Group Policy yang dapat kita sesuaikan program apa sajakah yang perlu kita setting, contoh :

Mengganti modl/type password

Active Directory | Bocahweb

Mengganti Type password pada active directory win.2003

Metode kesepakatan bersama dalam sebuah instalasi jaringan komputer untuk menentukan type password, Hal ini akan menjadi kendala para pemula Administrator Windows Server , sehingga akan mengakibatkan Administrator gagal melalukan Create New User. Sebetulnya hanya masalah "Password must meet complexity requirement".

Active Directory | Bocahweb

Minimal panjang password adalah 5 karakter dan tidak harus compleks (Anggapan kompleks disini dari windows, seperti harus ada perpaduan simbol, hurung, angka dls).

Active Directory | Bocahweb

Setting default konfigurasi Lockout Account
Konfigurasi Lockout Account adalah kondisi dimana account user kita akan di Lockout. caranya kita klik "Account Lockout Policy".

Active Directory | Bocahweb

Jika input password account salah, maka proses Login akan di tahan selama 30 menit hingga dapat melakukan login kembali. Jika user salah input password sebanyak 7 kalimaka account tersebut akan di Lockout / di kunci. Jika sudah account tersebut akan di Lockout maka Administrator harus menunggu 30 menit lagi agar bisa di buka kembali Lockout tersebut. Hal ini bertujuan agar jika terjadi penyalahgunaan account oleh orang lain yang tidak berhak maka delay waktu ini dapat menjadi tenggang waktu alias mengulur waktu agar Si Administrator dapat cepat melakukan Action.

Active Directory | Bocahweb

Selanjutnya pada pengaturan User Configuration untuk mengatur berbagai konfigurasi pada PC Client member Domain kita. Pilih atau atur sesuai kebutuhan karena jika terlalu banyak konfigurasi dapat membuat akses Domain menjadi lambat.

Active Directory | Bocahweb

Disable Autorun
Menonaktifkan “Autorun” secara Sentralize dari server proses ini tidak perlu melakukan setting ke PC Client satu per-satu untuk mematikan Autorun caranya
Masuk ke → Computer Configuration →  Administratif Templates  →  System  →  Turn Off Autoplay.

Active Directory | Bocahweb

Selanjutnya setting juga seperti gambar dibawah ini pada menu User Configuration  →  Administratif Templates   →   System  →  Turn Off Autoplay.

Active Directory | Bocahweb

Baca juga beberapa artikel terkait dengan Active Directory yang saling berhubungan erat pada konfigurasi server yang kita kelola. 

Published by : Admin