Konfigurasi Group Policy Object (GPO) Pada Active Directory Server 2003

-

Mengapa Group Policy Object (GPO) perlu kita setting? Karena dengan GPO kita bisa dengan mudah mengatur segala sesuatu yang berhubungan dengan seluruh Resource yang kita miliki agar bisa Under Control dan Managed by Domain Controller Server pada server kita. dan yang paling penting dengan GPO kita akan mudah memantau dan membatasi operasi dari User yang terkoneksi dengan jaringan . 

Beberapa Resource yang perlu dibatasi tersebut meliputi : 
  • Resource PC Client yang ada termasuk License CAL
  • Resource Printer Server ataupun Printer Sharing
  • Resource FileServer atau FileSharing
  • Akses User Authentikasi
  • Otorisasi Install Aplikasi
  • Email Server / MS Exchange Server
  • Fax Server
  • Email Client
  • Akses WebServer
  • DataBase Server, dll…
Setelah kemarin kita bahas cara mengaktifkan fitur Active Directory pada Windows Server 2003 kali ini kita akan membahas fitur-fitur yang dapat di konfigurasi pada Active Directory diantaranya:

  • Mengatur Model/Type Password
  • User Configuration
  • Mengatur Jadwal on/of
  • Mengatur Display User
  • Menon-aktifkan Program/Applikasi tertentu
  • Dan lain sebgainya

Berikut cara konfigurasi Group Policy Object ( GPO) - Active Directory
Langkah pertama masuk start → Administratif Tools → Domain Controller Security Policy atau bisa juga diakses dengan Active Directory Users & Computers



Selanjutnya pilih Domain  →  klik kanan Poperties

Pilih tab menu"Group Policy"   →  Default Domain Policy lalu klik menu Edit






Muncul jendela konfigurasi Group Policy yang dapat kita sesuaikan program apa sajakah yang perlu kita setting, contoh :

Mengganti modl/type password


Mengganti Type password pada active directory win.2003

Metode kesepakatan bersama dalam sebuah instalasi jaringan komputer untuk menentukan type password, Hal ini akan menjadi kendala para pemula Administrator Windows Server , sehingga akan mengakibatkan Administrator gagal melalukan Create New User. Sebetulnya hanya masalah "Password must meet complexity requirement".

Minimal panjang password adalah 5 karakter dan tidak harus compleks (Anggapan kompleks disini dari windows, seperti harus ada perpaduan simbol, hurung, angka dls).



Setting default konfigurasi Lockout Account
Konfigurasi Lockout Account adalah kondisi dimana account user kita akan di Lockout. caranya kita klik "Account Lockout Policy".





Jika input password account salah, maka proses Login akan di tahan selama 30 menit hingga dapat melakukan login kembali. Jika user salah input password sebanyak 7 kalimaka account tersebut akan di Lockout / di kunci. Jika sudah account tersebut akan di Lockout maka Administrator harus menunggu 30 menit lagi agar bisa di buka kembali Lockout tersebut. Hal ini bertujuan agar jika terjadi penyalahgunaan account oleh orang lain yang tidak berhak maka delay waktu ini dapat menjadi tenggang waktu alias mengulur waktu agar Si Administrator dapat cepat melakukan Action.





Selanjutnya pada pengaturan User Configuration untuk mengatur berbagai konfigurasi pada PC Client member Domain kita. Pilih atau atur sesuai kebutuhan karena jika terlalu banyak konfigurasi dapat membuat akses Domain menjadi lambat.




Disable Autorun
Menonaktifkan “Autorun” secara Sentralize dari server proses ini tidak perlu melakukan setting ke PC Client satu per-satu untuk mematikan Autorun caranya
Masuk ke → Computer Configuration →  Administratif Templates  →  System  →  Turn Off Autoplay.




Selanjutnya setting juga seperti gambar dibawah ini pada menu User Configuration  →  Administratif Templates   →   System  →  Turn Off Autoplay.



Sekian terima kasih
Semoga bermanfaat.

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Membuat User dan Group di Windows Server 2003

-
Gambar
Berikut adalah langkah-langkah membuat user dan group di windows server 2003 1. User - Langkah pertama pilih menu Start-->All Program--> Administrative Tools-->Active Directory User dan Computer - Masuk ke User lalu pilih User - Isilah data yang ada pada tampilan menu seperti yang seperti dibawah ini - Masukkan Password dan Confirm Password. (demi keamanan data, sebaiknya password menggunakan kombinasi huruf dan angka) - Lalu muncul tampilan menu informasi seperti pada gambar dibawah ini - proses pembuatan User selesai. 2. Membuat Group - Klik kanan User-->New-->Group - Ketikkan nama Group yang akan dib uat - Maka akan muncul Group baru yang telah kita buat, lalu klik kanan pada User yang telah kita buat dan pilih Add to Group - Kemudian pilih Advance dan pilih Find now lalu akan muncul tampilan seperti pada gambar dibawah ini - proses selesai. semoga bermanfaat 
Baca selengkapnya

Remote Instalasi Service (RIS)

-
Gambar
 Remote Instalasi Services (RIS) sebelumnya ada pada Windows 2000 & 2003 Server , yang memungkinkan administrator jaringan untuk menginstall Sistem operasi berbasis Windows XP atau bahkan yang lainnya ke sejumlah komputer user/client pada satu waktu dari server, tanpa harus dipusingkan dengan jeleknya kualitas CD/DVD drive.RIS jarang digunakan oleh para Administrator karena banyak dari mereka yang tidak memiliki  pengalaman dalam mengkonfigurasi RIS, mereka lebih cenderung memakai fitur lain seperti  Ghost ,  Altiris  &  Acronis .    RIS menggunakan  Pra-boot Execution Enviro nment (PXE) teknologi yang memungkinkan komputer client tanpa sebuah sistem operasi untuk boot secara remote ke server RIS yang melakukan instalasi dari sebuah sistem operasi yang didukung melalui jaringan TCP/IP. Perlu diketahui masing-masing komputer user/client harus memiliki hardware yang kompatibel, yang mencakup BIOS dan adapter jaringan yang mendukung p...
Baca selengkapnya