JOB IV

MANAJEMEN USER DAN GROUP

4.1 Tujuan Instruksional Khusus

Setelah menyelesaikan perkuliahan ini, mahasiswa diharapkan mampu

a. menjelaskan User Account dan Group Account,
b. membuat User Account,
c. membuat Group Account, dan
d. mengatur User Account dan Group Account.

4.2 Teori Pendahuluan

4.2.1 User Account

Setelah sistem operasi Windows Server 2003 selesai diinstalasi, pengguna telah
dibuatkan dua user dan beberapa group secara default. User yang telah disediakan adalah
Administrator dan Guest. User Administrator merupakan anggota dari group Administrators
yang berkuasa penuh atas manajemen jaringan, sedangkan user Guest adalah anggota dari
group Guest yang tidak memiliki kekuasaan seperti Administrators dan bahkan secara default
masih dinonaktifkan (disabled).
Untuk memberi hak akses berbagai sumberdaya jaringan kepada para pengguna, maka
harus dibuatkan user account dan group bagi tiap pengguna. Windows Server 2003 mengenali
seorang pengguna serta hak-hak yang dimilikinya berdasarkan user dan group yang terdapat
di Domain Controller.
Representasi seorang pengguna dalam sebuah jaringan adalah user account (untuk
selanjutnya disebut account). Sebuah account biasanya diberi nama sesuai dengan nama
pengguna yang bersangkutan, atau dengan nama khusus sesuai dengan tujuan dibuatnya
account tersebut. Beberapa account dapat digabungkan dalam satu atau lebih group. Fungsi
group adalah menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan
hak yang akan diberikan. Biasanya account yang berada dalam satu group memiliki hak akses
yang sama terhadap sumber daya jaringan tertentu. Dengan menggunakan group tersebut
maka pekerjaan administrator akan menjadi lebih mudah, karena hak akses cukup diterapkan
terhadap suatu group daripada harus menetapkan policy satu per satu untuk tiap account.

29
 User account digunakan oleh pengguna untuk login ke domain Windows Server 2003
dalam jaringan. Berdasarkan ruang lingkupnya, user account dapat dibedakan menjadi 2 jenis,
yaitu local user account dan domain user account.

a. Local User Account

Adalah account yang terdapat di suatu komputer baik DC maupun klien, dan hanya
dapat digunakan untuk login ke komputer tempat account tersebut dibuat. Konsep local user
account dan domain user account ini sangat penting dipahami, terutama bila klien
menggunakan Windows 2000 maupun Windows XP. Demikian juga jika klien menggunakan
Windows NT baik Workstation maupun Server.
Dalam arsitektur Windows NT dan Windows 2000/XP, setiap komputer memiliki user
dan group sendiri yang hanya berlaku untuk komputer tersebut saja. Selain itu terdapat
account di level domain yang dibuat di DC dan memiliki ruang lingkup untuk semua
komputer di dalam domain.

b. Domain User Account

Domain user account adalah account yang memiliki cakupan di seluruh domain, dan
dibuat dengan menggunakan faslitas AD yang terdapat di DC. Domain account dibuat di DC
dan dapat digunakan oleh pengguna untuk login ke dalam jaringan dari komputer manapun
selama hak login tersebut diberikan.
Berbeda dengan local account, domain account memiliki lingkup (scope) untuk seluruh
domain, sehingga policy yang ditetapkan untuk suatu account akan berlaku pula di seluruh
domain. Misalnya suatu account diberikan hak untuk menggunakan printer A yang terdapat di
komputer B. Maka pengguna yang menggunakan account tersebut dapat menggunakan printer
A tanpa dipengaruhi di komputer mana pengguna tersebut sedang bekerja.
Gambar 4.1 berikut menggambarkan kedudukan domain account dan local account
dalam sebuah domain.

30
 Gambar 4.1 Kedudukan Domain Account dan Local Account

Apabila seorang pengguna login ke domain menggunakan domain account maka policy
yang ditetapkan adalah di level domain, yang dibuat oleh administrator melalui fasilitas
Active Directory. Data domain account tersebut tersimpan di DC. Apabila dalam jaringan
terdapat lebih dari satu DC maka data domain account tersebut direplikasikan di semua DC.
Dengan demikian konfigurasi policy untuk suatu account yang terdapat di AD akan tetap
diterapkan terlepas dari komputer mana seorang pengguna melakukan login. Selama
komputer tersebut masih berada dalam satu domain maka policy tersebut akan tetap
diterapkan.
Sedangkan local account berlaku sebaliknya, yaitu hanya memiliki lingkup di suatu
komputer tertentu. Misalkan pada gambar di atas pengguna menggunakan local account yang
terdapat di Klien1 untuk login ke komputer tersebut, maka akan diterapkan policy yang hanya
berlaku di Klien1. Account yang dibuat di Klien1 tidak dapat digunakan untuk login ke
Klien2, begitu juga sebaliknya. Berbeda dengan account yang terdapat di DC dapat digunakan
untuk login ke Klien1 dan Klien2, karena informasi account tersebut tersimpan di AD.

4.2.2 Group Account

Group account merupakan sekumpulan user account, di dalamnya dapat terdiri dari
user account atau group account lainnya. Jadi tidak ada halangan suatu group beranggotakan
group lain. Sebagaimana telah diterangkan sebelumnya, group account sangat memudahkan
pengaturan jaringan karena policy yang diterapkan di suatu group akan diterapkan pula

31
terhadap anggota group tersebut. Dengan demikian, maka user yang memiliki hak yang sama
dapat dikelompokkan dalam satu group.
Saat membuat group, tersedia beberapa jenis pilihan untuk menentukan ruang lingkup
dan tipe group yang dibuat. Penting bagi administrator memahami dengan baik ruang lingkup
dan tipe dari tiap jenis group.

4.2.2.1 Group Scope

Windows Server 2003 memberikan tiga macam ruang lingkup group (group scope) yang
dapat dibuat, yaitu group lokal (local group), group global (global group) dan group universal
(universal group). Perbedaan ketiga group tersebut bukan bergantung pada isi group,
melainkan pada lingkup kemampuan masing-masing group.
a. Domain Local Group
Group lokal memiliki hak izin dan security pada tempat group tersebut dibuat. Dengan
kata lain, group lokal adalah group yang ada di lingkungannya sendiri, tidak berhubungan
dengan jaringan lain.
Jika server difungsikan sebagai Active Directory Domain Controllers, maka group
lokalnya menjadi domain local group. Jika server tersebut berhubungan dengan server
lain (domain server) sehingga berfungsi sebagai member server, maka group lokalnya
dapat menerima group global dari domain server tersebut untuk dijadikan sebagai
anggotanya sehingga dapat mengakses sumber dari member server tersebut.
Domain local group biasanya digunakan untuk memberikan hak akses terhadap
sumber daya jaringan tertentu dalam suatu domain, misalnya printer, folder, file maupun
hardware lainnya. Karakteristik domain local group adalah :
- Dapat beranggotakan user atau group dari domain manapun
- Hanya dapat digunakan untuk memberikan hak akses yang terdapat di domain dimana
group tersebut dibuat.
- Group ini hanya dapat dilihat di domain dimana group tersebut dibuat
Dengan kata lain, group lokal dapat mempunyai anggota group global, group universal
dari domain lain, dan group lokal lain dalam domain yang sama asalkan Windows Server
2003 disetup dalam mode native.
b. Global Group
Group global biasanya digunakan untuk memberikan hak akses kepada user atau
group yang memiliki kesamaan hak akses terhadap sumber daya jaringan tertentu.

32
 Group ini dapat beranggotakan user dan group global lain dari domain mana saja asal
domain disetup dalam mode mixed. Sedangkan pada mode native, group global hanya
dapat beranggotakan user atau group global yang terdapat di domain yang sama. Group ini
dapat dilihat dari domain manapun dalam jaringan
c. Universal Group
Group universal hanya dapat dibuat jika server disetup pada mode native. Group ini
memiliki karakteristik yang merupakan gabungan dari domain local group dan global
group. Anggota group ini dapat berupa user, group global dan group universal lainnya dari
domain mana saja dan dapat memberikan akses ke sumber domain apa saja.
Group jenis ini biasa digunakan apabila terdapat user atau group yang memerlukan
hak akses sumber daya jaringan lintas domain. Misalnya untuk mobile user yang sering
berpindah kota, dan harus mengakses file di tiap-tiap kota tersebut. Group ini dapat dilihat
dari domain manapun dalam jaringan.
Karena karakteristik group universal yang sangat fleksibel tersebut, disarankan kepada
administrator untuk tidak menggunakan group ini kecuali benar-benar dibutuhkan.
Penggunaan group universal tanpa kontrol yang baik akan memperbesar kemungkinan
lubang keamanan dalam jaringan.

4.2.2.2 Group Type

Berdasarkan fungsinya, terdapat dua jenis group yaitu Security Group dan Distribution
Group.
a. Security Group
Security group sama seperti user group pada Windows NT, yang digunakan untuk
mengontrol pemberian hak dan akses terhadap sumberdaya jaringan tertentu. Windows
Server 2003 menggunakan security group dalam penentuan hak suatu account, termasuk
juga untuk melakukan suatu job tertentu untuk sekumpulan user.
Penggunaan praktisnya antara lain pemberian hak akses terhadap suatu file, atau
mendistribusikan e-mail ke sekelompok user. Security group memiliki semua kemampuan
dan fungsi distribution group, tetapi tidak sebaliknya.
b. Distribution Group
Distribution group digunakan untuk berbagai fungsi yang tidak terkait dengan
masalah security atau pemberian hak akses, melainkan hanya dipakai sebagai distribusi
seperti distribution list pada exchange server, untuk mendistribusikan pesan kepada
sekelompok user.
33
 Integrasi dengan active directory memungkinkan administrator menyampaikan pesan
atau distribusi file ke sekelompok user yang dimasukkan dalam distribution group.

4.2.2.3 Group Default

Secara default, Windows Server 2003 telah membuatkan beberapa group, di antaranya
group domain lokal yang juga telah diberikan hak izin pada group tersebut. Group domain
lokal tersebut di antaranya terdiri dari:
a. Administrators
Administrators merupakan group yang memiliki kekuasaan tertinggi dan dapat
mengontrol seluruh fasilitas kemampuan Windows Server 2003. User yang telah
dibuatkan untuk menjadi anggota group ini adalah Administrator.
b. Server Operators
Anggota dari group ini dapat mengelola domain controller, mempunyai kekuasaan seperti
anggota dari group Administrators seperti membuat, mengatur dan menghapus share
printer, backup file dan direktori, logon pada komputer server dan mengakhiri server
(shutdown). Group ini tidak dapat mengatur sekuritas pada server.
c. Account Operators
Anggota group ini dapat membuat, menghapus atau memodifikasi user, group global dan
group lokal yang dibuatnya. Account operators tidak dapat menghapus atau memodifikasi
group Administrators, Server Operators, Backup Operators, Print Operators dan Domain
Admins.
d. Print Operators
Anggota group ini dapat membuat, mengelola dan menghapus share printer, logon pada
komputer server dan melakukan shutdown server.
e. Backup Operators
Anggota dari group ini dapat melakukan proses backup file dan direktori dari server serta
mengembalikannya kemudian (restore). Anggota group ini juga dapat logon pada server
dan melakukan proses shutdown server.
f. Replicator
Anggota group ini difungsikan untuk melakukan proses replika folder / direktori.
g. Users
Group ini merupakan group default bagi setiap account user yang dibuat di server. Setiap
user yang dibuat secara otomatis dimasukkan sebagai anggota group ini. Anggota group

34
 ini hanya dapat menjalankan program aplikasi, mengelola file dan direktori, menggunakan
printer dan membuat profil miliknya sendiri. Anggota group ini juga tidak dapat logon
pada komputer server, melainkan harus melalui workstation, kecuali telah diberi hak
untuk logon pada server.
h. Guest
Anggota group ini hampir sama dengan group Users tetapi fasilitas yang dimiliki tidak
sebanyak group Users, seperti tidak dapat membuat group lokal. Secara default, anggota
group Guest adalah user Guest, namun belum dapat diakses karena status account semula
adalah disabled.

4.3 Peralatan dan Bahan

a. Perangkat Keras :
1) Dua set komputer, masing-masing dengan spesifikasi minimal
- Prosesor Pentium III 800 MHz
- RAM 256MHz
- Hard Disk 20 GB
2) Satu buah switch atau hub
3) Kabel UTP dengan konektor RJ-45 bertipe straight through
b. Perangkat Lunak :
- Sistem Operasi Microsoft Windows Server 2003 (untuk PC Server)
- Sistem Operasi Microsoft Windows XP (untuk PC Klien)

4.4 Langkah Kerja

A. Mengubah Password Policy

1. Hidupkan komputer server Anda hingga masuk ke sistem operasi Windows Server 2003,
loginlah sebagai Administrator.
2. Klik Start > Administrative Tools > Domain Security Policy.
3. Pada jendela Default Domain Security Settings pada konsol tree (bidang kiri), klik tanda
+ (atau klik-ganda) ikon Account Policies > Password Policy
4. Klik-ganda Policy dari Password must meet complexity requirements
5. Pada jendela Password must meet complexity requirements Properties, pastikan
pilihan Define this policy setting tercentang, lalu pilih Disabled. Klik OK untuk menutup.

35
6. Tutup jendela Default Domain Security Settings (menu File > Exit). Tunggu beberapa
saat, maka policy yang baru atas password telah dapat digunakan.

B. Membuat User Account

1. Pada server, klik Start > Administrative Tools > Active Directory Users and
Computers
2. Pada konsol tree jendela Active Directory Users and Computers, klik tanda + pada ikon
domain Anda
3. Klik-kanan folder Users, pilih New > User
4. Pada jendela New Object – User, isikan First name dan User logon name dengan nama
user sesuai tabel berikut. Klik Next untuk berpindah ke jendela selanjutnya.
5. Buat 5 user dengan ketentuan:

User must change User cannot

User Logon Password
No First name *) Password password at next change
name never expires
logon password
1 userX-a X √ √
Sama Sama
2 userX-b X √ √
seperti First seperti First
3 userX-c name name X √ √
4 userX-d X √ √
*)
Keterangan :
X = nomor komputer, yaitu 1, 2, 3, 4, 5, 6, 7 atau 8
Contoh: SERVER1 memiliki user: user1-a, user1-b, user1-c, dst.
SERVER2 memiliki user: user2-a, user2-b, user2-c, dst.

C. Login pada PC Klien menggunakan User Account

Pengaturan ini berlaku pada komputer KLIEN.

1. Jadikan satu komputer tetap sebagai server (misalnya SERVER1), sedangkan komputer
lainnya menjadi klien. Hubungkan PC Klien dan PC Server melalui switch.
2. Hidupkan Komputer klien hingga masuk ke sistem operasi, misalnya Windows XP.
3. Login sebagai Administrator, atau user yang memiliki hak administrator.
4. Atur konfigurasi IP address dan subnet mask agar berada satu jaringan dengan IP
address server :
a. Klik menu Start > Settings > Network Connections
b. Klik-kanan ikon Local Area Connection, pilih Properties
36
 c. Klik Internet Protocol (TCP/IP) lalu klik Properties
d. Isikan IP Address 192.168.x.y, Subnet Mask 255.255.255.0 dan Preferred DNS
Server diisi IP Address milik server.
(x = nomor komputer server. Jika servernya adalah SERVER1, maka x=1.
y = nomor komputer Anda. Jika Anda menggunakan komputer 2, maka y=2)
e. Klik OK (dua kali) hingga kembali ke jendela Network Connections.
5. Atur komputer agar menjadi anggota domain dari server. (misal domain polines1.com):
a. Buka Windows Explorer, klik-kanan ikon My Computer pilih Properties
b. Klik tab Computer Name, lalu klik tombol Change
c. Pada area Member of, klik Domain: lalu isikan nama domain yang akan dimasuki
(misalnya domain polines1.com)
d. Klik OK (dua kali) hingga menutup jendela System Properties dan merestart
komputer.
[Catatan: bila sebelumnya komputer telah menjadi anggota dari domain lain, maka
kembalikan ke Workgroup: WORKGROUP dulu. Restart komputer, lalu ulangi langkah
C.5 ini]
6. Setelah komputer restart, pada jendela login masukkan username dan password dari
salah satu domain user account (misalnya user1-a).
Pilih Log on to: nama domain yang akan dimasuki (misalnya polines1.com)
7. Bila klien dapat menggunakan Domain User Account tersebut, berarti koneksi klien-
server telah terhubung dan domain user account telah dapat digunakan.

D. Mengatur User Account

Pengaturan ini berlaku pada komputer SERVER.

1. Pada server, buka jendela Active Directory Users and Computers folder Users
2. Klik-ganda pada salah satu user (misalnya userX-a), buka tab Account lalu klik tombol
Logon Hours
3. Klik All, lalu pilih Logon Denied
4. Buat seleksi (click&drag) pada hari Senin jam 7.00 – 18.00, klik Logon Permitted, lalu
klik OK
5. Klik OK untuk menutup jendela user properties.

37
6. Ulangi untuk user lainnya, sesuai tabel berikut.
User User
No Waktu Login No Waktu Login
Account Account
1 userX-a Senin jam 7.00 – 18.00 3 userX-c Rabu jam 7.00 – 18.00
2 userX-b Selasa jam 7.00 – 18.00 4 userX-d Kamis jam 7.00 – 18.00

7. Ujilah hasil dari pengaturan waktu login ini pada komputer klien, dengan mencoba
melakukan login menggunakan user account yang berbeda!
8. Buatlah 4 user baru, yaitu userX-e, userX-f, userX-g dan userX-h.
9. Klik-ganda pada salah satu user (misalnya userX-e), buka tab Account lalu klik tombol
Log On To
10. Klik The following computers, pada text box Computer name: isikan nama komputer
tempat user tersebut dapat login, yaitu komputer1, lalu klik Add.
[Computer name ini dapat diisi lebih dari satu. Agar tidak terjadi salah memasukkan
nama, sebaiknya dicek terlebih dulu nama komputer klien yang akan diisikan]
11. Klik OK (dua kali) untuk kembali ke jendela Active Directory Users and Computers
12. Ulangi langkah 9 – 11 di atas untuk user lainnya, sesuai tabel berikut!
No Username Log On To No Username Log On To
1 userX-e komputer1 3 userX-g komputer3
2 userX-f komputer2 4 userX-h komputer4

13. Ujilah hasil dari pengaturan Log On To ini pada komputer klien, dengan mencoba
melakukan login menggunakan user account yang berbeda!

E. Membuat dan Mengatur Organizational Unit

1. Pada server, buka jendela Active Directory Users and Computers

2. Klik-kanan domain Anda (misal polines1.com), pilih New > Organizational Unit
3. Pada text box Name, isikan Kelas A lalu klik OK.
4. Ulangi langkah E.2 dan E.3 di atas untuk membuat Organizational Unit (OU) Kelas B dan
Kelas C.
5. Untuk memindahkan user-user ke OU Kelas A, klik pada folder Users
6. Pada user yang akan dipindah, klik-kanan lalu pilih Move
7. Klik pada OU Kelas A, lalu klik OK
8. Pindahkan semua user (userX-a s.d. userX-h) ke OU Kelas A.
9. Untuk melihat daftar user tadi, klik pada OU Kelas A

38
10. Tambahkan 3 user lagi (dengan nama account sembarang) langsung di dalam OU Kelas
B!

F. Mengubah Password dan Mendisable Account

1. Loginlah pada klien menggunakan salah satu (atau beberapa) dari 3 user tambahan pada
langkah E.10 di atas! Setelah berhasil login, log offkan kembali user pada klien tersebut.
2. Pada server, untuk mengganti password sebuah user, klik-kanan pada user > Reset
Password. Ketikkan password yang baru bagi user tersebut.
Cobalah login pada klien menggunakan password yang lama dan yang baru.
3. Untuk menonaktifkan account, klik-kanan pada user > Disable Account.
Cobalah login pada klien menggunakan account yang didisable.
4. Untuk mengaktifkan account lagi, klik-kanan pada user > Enable Account.
Cobalah login pada klien menggunakan account yang dienable.
5. Untuk menghapus account, klik-kanan pada user > Delete.
Cobalah login pada klien menggunakan account yang telah didelete.
Hapuslah 3 user yang Anda buat pada langkah E.9 tersebut.

G. Membuat Group di dalam Organizational Unit

1. Pada server, buka jendela Active Directory Users and Computers

2. Buat 4 user baru, yaitu userX-i, userX-j, userX-k dan userX-l.
3. Klik-kanan OU Kelas C, pilih New > Group
4. Pada text box Group name, isikan Group 1 lalu klik OK
5. Untuk memasukkan user menjadi anggota Group 1, klik-ganda Group 1
6. Klik tab Members lalu klik Add
7. Pada Enter the object names to select, ketikkan nama user yang akan dimasukkan
menjadi anggota Group 1. Isikan user userX-i, dan userX-j
[Cara lain: klik-ganda pada setiap user, klik tab Member Of > Add, isikan nama Group 1.
Atau: klik-kanan pada setiap user, klik Add to a group, lalu isikan nama Group 1.]
8. Buatlah Group 2, lalu masukkan userX-k dan userX-l ke Group 2 tersebut.

H. Share Folder dan Izin Akses bagi User dan Group

1. Pada server buka Windows Explorer, buat folder (drive):\Data.

[(drive) adalah letak drive tempat folder Windows Anda berada, misalnya: C, D, atau E]
39
2. Lakukan sharing pada folder Data, dengan melakukan klik-kanan > Sharing and
Security. Klik Share this folder, lalu klik OK.
3. Di dalam folder Data, buat tiga buah subfolder dengan nama Data UserX-i (X=nomor
komputer), Data Group1 dan Data Group2.
4. Isilah kedua subfolder tersebut dengan beberapa file sembarang.
5. Pengaturan Izin Akses bagi folder Data UserX-i:
a. Klik-kanan pada subfolder Data UserX-i, pilih Properties. Klik tab Security lalu klik
Add. Pada text box Enter the object names to select, ketikkan userX-i, lalu klik OK.
[Bila user yang Anda ketikkan benar (telah ada usernya), akan ditampilkan jendela
properties lagi. Namun jika username salah, ditampilkan jendela Name Not Found)]
b. Pada jendela Data UserX-i Properties tab Security, klik user userX-i pada daftar
Group or user names, lalu centang pilihan Write. Ini untuk memberi izin akses write
bagi userX-i.
c. Untuk menghapus hak akses subfolder ini bagi user lainnya, klik tombol Advanced.
Hilangkan centang pada Allow inheritable permission ….(dst) lalu klik Copy. Klik
OK untuk kembali ke jendela Data UserX-i Properties.
d. Pada jendela Data UserX-i Properties tab Security, klik Users pada daftar Group or
user names, lalu klik tombol Remove. Ini untuk menghapus hak akses bagi user
lainnya.
e. Untuk menutup jendela Data UserX-i Properties, klik OK.
6. Pengaturan Izin Akses bagi folder Data Group1:
a. Klik-kanan pada subfolder Data Group1, pilih Properties. Klik tab Security lalu klik
Add. Pada text box Enter the object names to select, ketikkan Group1, lalu klik
OK.
b. Pada jendela Data Group1 Properties tab Security, klik user Group1 pada daftar
Group or user names, lalu centang pilihan Write. Ini untuk memberi izin akses write
bagi user-user yang menjadi member Group1.
c. Untuk menghapus hak akses subfolder ini bagi user lainnya, klik tombol Advanced.
Hilangkan centang pada Allow inheritable permission ….(dst) lalu klik Copy. Klik
OK untuk kembali ke jendela Data Group1 Properties.
d. Pada jendela Data Group1 Properties tab Security, klik Users pada daftar Group or
user names, lalu klik tombol Remove. Ini untuk menghapus hak akses bagi user
lainnya.
e. Untuk menutup jendela Data Group1 Properties, klik OK.
40
7. Ulangi langkah 6 di atas untuk subfolder Data Group2.
Perhatikan bahwa pada text box Enter the object names to select (langkah 6.1), harus
diketikkan Group 2, lalu klik OK. Pada langkah 6.b, yang diberi hak akses Write juga
adalah Group 2.
8. Ujilah hasil share folder dan izin akses bagi user dan group pada klien dengan login
sebagai userX-i, userX-j, userX-k dan userX-l pada klien, lalu mencoba mengakses
ketiga subfolder tersebut.

4.5 Lembar Kerja

Isilah Lembar Kerja ini sesuai Langkah Kerja yang Anda lakukan!
No Job :4
Judul : Manajemen User dan Group
Kelas :
Kelompok :
Nama Mahasiswa :

1. Isikan konfigurasi IP address Server – Klien pada percobaan Anda!

SERVER KLIEN KLIEN KLIEN
Computer name
IP Address
Subnet Mask

2. Tuliskan user account yang Anda buat!

User logon
No. name Password Logon Hours Log On To OU Group
(account)
1
2
3
4
5
6
7
8
9
10
11
12

41
4.6 Pertanyaan

1 Sebutkan jenis-jenis user account!

2 Sebutkan user-user yang telah disediakan secara default (built-in) oleh Windows Server
2003!
3 Sebutkan jenis-jenis group account berdasarkan lingkup dan tipenya!
4 Sebutkan group-group yang telah disediakan secara default (built-in) oleh Windows
Server 2003!
5 Sebutkan persyaratan pembuatan password oleh Windows Server 2003 secara default!
6 Apa yang terjadi bila saat membuat user dipilih User must change password at next
logon?
7 Tuliskan langkah-langkah untuk mengubah properti user!
8 Tuliskan langkah-langkah untuk mengganti password user!
9 Bagaimana cara login ke server menggunakan user account biasa?

42