TUTORIAL MANAGEMENT GROUP POLICY DI WIN SERVER 2008

Hallo semuanya, sekarang kita akan membahas tentang bagaimana cara menkonfigurasi group policy di windows server 2008, group policy disini bukan berarti polisi pada kenyataannya yah.. group policy disini berperan sebagai media keamanan pada komputer klient maupun komputer server, nah untuk lebih jelasnya lihat dibawah ini

TUJUAN PEMBELAJARAN

-Mampu mengerti definisi dan pengertian Group Policy pada Windows Server 2008
-Mampu membuat atau memanagement Group Policy pada Windows Server 2008

DASAR TEORI

Keamanan / Security merupakan salah satu hal dasar bagi para administrator jaringan (network). Kelalaian dalam memperhatikan hal ini kan berakibat fatal bagi si network administrator.

PENGERTIAN

Group Policy adalah sebuah alat bantu yang dapat digunakan untuk mengatur keamanan dan beberapa kebijakan lainnya di dalam platform Microsoft Windows. Alat bantu ini dapat digunakan untuk memperketat konfigurasi keamanan dalam sistem-sistem yang menjalankan sistem operasi Windows 2000, Windows XP, Windows Server 2003, Windows Vista, maupun Windows Server 2008. Group Policy telah terintegrasi dengan layanan direktori Active Directory untuk menyederhankan konfigurasi dan manajemen sistem-sistem melalui jaringan yang luas, dan mencakup beberapa pilihan konfigurasi metode autentikasi, pengauditan sistem, pencatatan kejadian, pengaturan password, pengaksesan registry, enkripsi IPSec, dan masih banyak konfigurasi lainnya.

ALAT & BAHAN

- Instal OS Windows Server 2008 atau lihat DI POST INI
- Konfigurasi DNS seperti dalam POST INI

LANGKAH KERJA 

I. Pertama tama kita akan mengkonfigurasi password pada akun client kita, maka ikuti tahapan tahapan berikut :
   
    Masuk Administrative Tools lalu pilih Group Policy Management, Selanjutnya Ikuti Kursor pada gambar dibawah ini sesuai dengan yg saya arahkan.









Setelah kalian Klik Password Policy, maka akan keluar layar seperti ini yg berarti : 

Enforce password history   : berfungsi untuk menampilkan/menegakan riwayat kata sandi 
Maximum password age    : berfungsi untuk mengatur berapa lama kata sandi client akan aktif
Minimum password age     : berfungsi untuk mengatur minimal berapa lama kata sandi client akan aktif
Minimum password length : berfungsi untuk mengatur minimal caracter yang harus dimasukan client


Dan saya mensettingnya seperti ini, kalian bebas bisa mensetting seberapapun sesuai kebutuhan kalian


yg berarti : 12 password akan diingat, maksimal waktunya 7 hari dan minimal 3 hari, serta minimal karakter yg dimasukannya adalah 8 karakter,

Lalu untuk mengkonfigurasi keamanan akunnya kita setting pada Account Lockout Policy


lalu klik, dan muncul seperti ini 


Yg artinya : 

Account lockut duration   : berfungsi untuk menyeting berapa lama akun client akan keluar  
Account lockut threshold  : berfungsi untuk mengatur berapa banyak client bisa mencoba masuk 
Reset account lockut counter after : berfungsi untuk mengatur berapa lama akun client akan direset passwordnya  jika terus gagal masuk

Lalu saya mensetting seperti ini, sama seperti setting waktu yg sifatnya opsional


berarti akun client akan keluar dalam 20 menit, dan bisa login sebanyak 5 kali, dan jika gagal login akan bisa masuk lagi setelah 20 menit

II. Setting Menu pada Client

kita akan mengunci Control Panel pada client, sehingga jika client mencoba mengakses control panel seperi mengganti IP dan lain sebagainya, akan terlebih dahulu diminta password

pertama masuk ke Computer configuration dan klik policies dan pilih Administrative Templates, klik dan pilih Control Panel


lalu pada "Prohibit access to the control panel" ubah menjadi enable


dan hasilnya jika client memasuki control panel akan seperti dibawah ini




KESIMPULAN

Group Policy berfungsi untuk mencegah atau membatasi penggunaan suatu user/client terhadap komputer agar keamanan serta hal hal laiinya didalam komputer mampu tetap terjaga

TERIMA KASIH...

Komentar

Posting Komentar

Postingan populer dari blog ini

Soal AIJ (Administrasi dan Infrastruktur Jaringan

Gambar
1   .  Dibawah ini yg termasuk beberapa keuntungan VLAN kecuali... a.        Security terjaga b.       Mengurangi trafik broadcast c.        Biaya yg mahal d.       Akses dibatasi e.       Pengelolaan mudah 2.    Switch dibagi menjadi 2 jenis, yaitu... a.        Kabel dan Wireless b.       24 port dan 12 port c.        Cisco dan Mikrotik d.       Manageble dan Unmanageble e.       Mahal dan murah 3.    Untuk menghubungkan VLAN yg sama di switch yg berbeda maka diperlukan mode...  a.        ACCESS b.       TRUNK...
Lanjuttt

Soal ASJ (Administrasi Server Jaringan)

Gambar
1.       Berikut ini yang termasuk dalam Sistem Operasi Server kecuali ... a.       Windows NT b.      Mac c.       Linux d.      Windows Server e.       Android 2.       Yang bukan merupakan contoh layanan web server adalah… a.       Apache b.      PHP c.       IIS d.      NCSA e.       HTTP 3.       Fungsi dari DHCP adalah… a.       Menyediakan layanan web b.      LMemberikan informasi server c.       Menentukan alamat web d.      Memberikan alamat IP otomatis e.       Menyediakan protokol file 4.       Fu...
Lanjuttt

SETTING 2 ROUTER MIKROTIK

Gambar
Routing statik dengan 2 buah router Routing Tutorial Ini merupakan topologi sederhana untuk menghubungkan 2 buah jaringan yang berbeda. Pada contoh ini akan diperlihatkan fungsi dasar router yakni sebagai penghubung jaringan yang berbeda. Topologi Routing sederhana dengan 2 buah router mikrotik Topologi diatas  dibuat didalam GNS3, untuk contoh kasus diatas, C1 hendak berkomunikasi dengan C2 yang berada pada jaringan yang berbeda. Penambahan cloud disini hanya untuk  menghubungkan PC kita (melalui Microsoft Loopback Adapter) kedalam Router  agar bisa diremote dengan Winbox. Untuk host C1 dan C2, disini saya menggunakan VPCS. Berikan IP Address sesuai topologi diatas, yakni pada C1 192.168.10.2/24 (gateway 192.168.10.1). Sedangkan pada C2 berikan IP Address 192.168.20.2 (gateway 192.168.20.1).  Untuk cara pemberian IP pada VPCS silahkan lihat disini . Konfigurasi pada Router1 Konfigurasi melalui Konsol:  Merubah nama router : [admin@Mikrotik] sy...
Lanjuttt