Professional Documents
Culture Documents
Setelah sistem operasi Windows Server 2003 selesai diinstalasi, pengguna telah
dibuatkan dua user dan beberapa group secara default. User yang telah disediakan adalah
Administrator dan Guest. User Administrator merupakan anggota dari group Administrators
yang berkuasa penuh atas manajemen jaringan, sedangkan user Guest adalah anggota dari
group Guest yang tidak memiliki kekuasaan seperti Administrators dan bahkan secara default
masih dinonaktifkan (disabled).
Untuk memberi hak akses berbagai sumberdaya jaringan kepada para pengguna, maka
harus dibuatkan user account dan group bagi tiap pengguna. Windows Server 2003 mengenali
seorang pengguna serta hak-hak yang dimilikinya berdasarkan user dan group yang terdapat
di Domain Controller.
Representasi seorang pengguna dalam sebuah jaringan adalah user account (untuk
selanjutnya disebut account). Sebuah account biasanya diberi nama sesuai dengan nama
pengguna yang bersangkutan, atau dengan nama khusus sesuai dengan tujuan dibuatnya
account tersebut. Beberapa account dapat digabungkan dalam satu atau lebih group. Fungsi
group adalah menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan
hak yang akan diberikan. Biasanya account yang berada dalam satu group memiliki hak akses
yang sama terhadap sumber daya jaringan tertentu. Dengan menggunakan group tersebut
maka pekerjaan administrator akan menjadi lebih mudah, karena hak akses cukup diterapkan
terhadap suatu group daripada harus menetapkan policy satu per satu untuk tiap account.
29
User account digunakan oleh pengguna untuk login ke domain Windows Server 2003
dalam jaringan. Berdasarkan ruang lingkupnya, user account dapat dibedakan menjadi 2 jenis,
yaitu local user account dan domain user account.
30
Gambar 4.1 Kedudukan Domain Account dan Local Account
Apabila seorang pengguna login ke domain menggunakan domain account maka policy
yang ditetapkan adalah di level domain, yang dibuat oleh administrator melalui fasilitas
Active Directory. Data domain account tersebut tersimpan di DC. Apabila dalam jaringan
terdapat lebih dari satu DC maka data domain account tersebut direplikasikan di semua DC.
Dengan demikian konfigurasi policy untuk suatu account yang terdapat di AD akan tetap
diterapkan terlepas dari komputer mana seorang pengguna melakukan login. Selama
komputer tersebut masih berada dalam satu domain maka policy tersebut akan tetap
diterapkan.
Sedangkan local account berlaku sebaliknya, yaitu hanya memiliki lingkup di suatu
komputer tertentu. Misalkan pada gambar di atas pengguna menggunakan local account yang
terdapat di Klien1 untuk login ke komputer tersebut, maka akan diterapkan policy yang hanya
berlaku di Klien1. Account yang dibuat di Klien1 tidak dapat digunakan untuk login ke
Klien2, begitu juga sebaliknya. Berbeda dengan account yang terdapat di DC dapat digunakan
untuk login ke Klien1 dan Klien2, karena informasi account tersebut tersimpan di AD.
31
terhadap anggota group tersebut. Dengan demikian, maka user yang memiliki hak yang sama
dapat dikelompokkan dalam satu group.
Saat membuat group, tersedia beberapa jenis pilihan untuk menentukan ruang lingkup
dan tipe group yang dibuat. Penting bagi administrator memahami dengan baik ruang lingkup
dan tipe dari tiap jenis group.
32
Group ini dapat beranggotakan user dan group global lain dari domain mana saja asal
domain disetup dalam mode mixed. Sedangkan pada mode native, group global hanya
dapat beranggotakan user atau group global yang terdapat di domain yang sama. Group ini
dapat dilihat dari domain manapun dalam jaringan
c. Universal Group
Group universal hanya dapat dibuat jika server disetup pada mode native. Group ini
memiliki karakteristik yang merupakan gabungan dari domain local group dan global
group. Anggota group ini dapat berupa user, group global dan group universal lainnya dari
domain mana saja dan dapat memberikan akses ke sumber domain apa saja.
Group jenis ini biasa digunakan apabila terdapat user atau group yang memerlukan
hak akses sumber daya jaringan lintas domain. Misalnya untuk mobile user yang sering
berpindah kota, dan harus mengakses file di tiap-tiap kota tersebut. Group ini dapat dilihat
dari domain manapun dalam jaringan.
Karena karakteristik group universal yang sangat fleksibel tersebut, disarankan kepada
administrator untuk tidak menggunakan group ini kecuali benar-benar dibutuhkan.
Penggunaan group universal tanpa kontrol yang baik akan memperbesar kemungkinan
lubang keamanan dalam jaringan.
Secara default, Windows Server 2003 telah membuatkan beberapa group, di antaranya
group domain lokal yang juga telah diberikan hak izin pada group tersebut. Group domain
lokal tersebut di antaranya terdiri dari:
a. Administrators
Administrators merupakan group yang memiliki kekuasaan tertinggi dan dapat
mengontrol seluruh fasilitas kemampuan Windows Server 2003. User yang telah
dibuatkan untuk menjadi anggota group ini adalah Administrator.
b. Server Operators
Anggota dari group ini dapat mengelola domain controller, mempunyai kekuasaan seperti
anggota dari group Administrators seperti membuat, mengatur dan menghapus share
printer, backup file dan direktori, logon pada komputer server dan mengakhiri server
(shutdown). Group ini tidak dapat mengatur sekuritas pada server.
c. Account Operators
Anggota group ini dapat membuat, menghapus atau memodifikasi user, group global dan
group lokal yang dibuatnya. Account operators tidak dapat menghapus atau memodifikasi
group Administrators, Server Operators, Backup Operators, Print Operators dan Domain
Admins.
d. Print Operators
Anggota group ini dapat membuat, mengelola dan menghapus share printer, logon pada
komputer server dan melakukan shutdown server.
e. Backup Operators
Anggota dari group ini dapat melakukan proses backup file dan direktori dari server serta
mengembalikannya kemudian (restore). Anggota group ini juga dapat logon pada server
dan melakukan proses shutdown server.
f. Replicator
Anggota group ini difungsikan untuk melakukan proses replika folder / direktori.
g. Users
Group ini merupakan group default bagi setiap account user yang dibuat di server. Setiap
user yang dibuat secara otomatis dimasukkan sebagai anggota group ini. Anggota group
34
ini hanya dapat menjalankan program aplikasi, mengelola file dan direktori, menggunakan
printer dan membuat profil miliknya sendiri. Anggota group ini juga tidak dapat logon
pada komputer server, melainkan harus melalui workstation, kecuali telah diberi hak
untuk logon pada server.
h. Guest
Anggota group ini hampir sama dengan group Users tetapi fasilitas yang dimiliki tidak
sebanyak group Users, seperti tidak dapat membuat group lokal. Secara default, anggota
group Guest adalah user Guest, namun belum dapat diakses karena status account semula
adalah disabled.
a. Perangkat Keras :
1) Dua set komputer, masing-masing dengan spesifikasi minimal
- Prosesor Pentium III 800 MHz
- RAM 256MHz
- Hard Disk 20 GB
2) Satu buah switch atau hub
3) Kabel UTP dengan konektor RJ-45 bertipe straight through
b. Perangkat Lunak :
- Sistem Operasi Microsoft Windows Server 2003 (untuk PC Server)
- Sistem Operasi Microsoft Windows XP (untuk PC Klien)
1. Hidupkan komputer server Anda hingga masuk ke sistem operasi Windows Server 2003,
loginlah sebagai Administrator.
2. Klik Start > Administrative Tools > Domain Security Policy.
3. Pada jendela Default Domain Security Settings pada konsol tree (bidang kiri), klik tanda
+ (atau klik-ganda) ikon Account Policies > Password Policy
4. Klik-ganda Policy dari Password must meet complexity requirements
5. Pada jendela Password must meet complexity requirements Properties, pastikan
pilihan Define this policy setting tercentang, lalu pilih Disabled. Klik OK untuk menutup.
35
6. Tutup jendela Default Domain Security Settings (menu File > Exit). Tunggu beberapa
saat, maka policy yang baru atas password telah dapat digunakan.
1. Pada server, klik Start > Administrative Tools > Active Directory Users and
Computers
2. Pada konsol tree jendela Active Directory Users and Computers, klik tanda + pada ikon
domain Anda
3. Klik-kanan folder Users, pilih New > User
4. Pada jendela New Object – User, isikan First name dan User logon name dengan nama
user sesuai tabel berikut. Klik Next untuk berpindah ke jendela selanjutnya.
5. Buat 5 user dengan ketentuan:
37
6. Ulangi untuk user lainnya, sesuai tabel berikut.
User User
No Waktu Login No Waktu Login
Account Account
1 userX-a Senin jam 7.00 – 18.00 3 userX-c Rabu jam 7.00 – 18.00
2 userX-b Selasa jam 7.00 – 18.00 4 userX-d Kamis jam 7.00 – 18.00
7. Ujilah hasil dari pengaturan waktu login ini pada komputer klien, dengan mencoba
melakukan login menggunakan user account yang berbeda!
8. Buatlah 4 user baru, yaitu userX-e, userX-f, userX-g dan userX-h.
9. Klik-ganda pada salah satu user (misalnya userX-e), buka tab Account lalu klik tombol
Log On To
10. Klik The following computers, pada text box Computer name: isikan nama komputer
tempat user tersebut dapat login, yaitu komputer1, lalu klik Add.
[Computer name ini dapat diisi lebih dari satu. Agar tidak terjadi salah memasukkan
nama, sebaiknya dicek terlebih dulu nama komputer klien yang akan diisikan]
11. Klik OK (dua kali) untuk kembali ke jendela Active Directory Users and Computers
12. Ulangi langkah 9 – 11 di atas untuk user lainnya, sesuai tabel berikut!
No Username Log On To No Username Log On To
1 userX-e komputer1 3 userX-g komputer3
2 userX-f komputer2 4 userX-h komputer4
13. Ujilah hasil dari pengaturan Log On To ini pada komputer klien, dengan mencoba
melakukan login menggunakan user account yang berbeda!
38
10. Tambahkan 3 user lagi (dengan nama account sembarang) langsung di dalam OU Kelas
B!
1. Loginlah pada klien menggunakan salah satu (atau beberapa) dari 3 user tambahan pada
langkah E.10 di atas! Setelah berhasil login, log offkan kembali user pada klien tersebut.
2. Pada server, untuk mengganti password sebuah user, klik-kanan pada user > Reset
Password. Ketikkan password yang baru bagi user tersebut.
Cobalah login pada klien menggunakan password yang lama dan yang baru.
3. Untuk menonaktifkan account, klik-kanan pada user > Disable Account.
Cobalah login pada klien menggunakan account yang didisable.
4. Untuk mengaktifkan account lagi, klik-kanan pada user > Enable Account.
Cobalah login pada klien menggunakan account yang dienable.
5. Untuk menghapus account, klik-kanan pada user > Delete.
Cobalah login pada klien menggunakan account yang telah didelete.
Hapuslah 3 user yang Anda buat pada langkah E.9 tersebut.
Isilah Lembar Kerja ini sesuai Langkah Kerja yang Anda lakukan!
No Job :4
Judul : Manajemen User dan Group
Kelas :
Kelompok :
Nama Mahasiswa :
41
4.6 Pertanyaan
42