 |
| Gambar dari revolusi-muslim.blogspot.com |
Kita Login dahulu pada Windows Server 2003 R2 SP2
yang telah kita install dan kita konfigurasi sebagai Active Directory
sebelumnya. Mengapa GPO perlu kita setting? Karena GPO inilah yang
mengatur segala sesuatu hal yang berhubungan dengan seluruh Resource
yang kita miliki agar bisa Under Control dan Managed by Domain Controller Server kita. Resource tersebut meliputi : Resource PC Client yang ada termasuk
License CAL, Resource Printer Server ataupun Printer Sharing, Resource
FileServer atau FileSharing, Akses User Authentikasi, Otorisasi Install
Aplikasi, Email Server / MS Exchange Server, Fax Server, Email Client,
Akses WebServer, DataBase Server, dll…
1. Setelah
kita selesai melakukan konfigurasi Active Directory pada artikel mimin sebelumnya, maka
sebelum melakukan konfigurasi lainnya lebih lanjut maka tahap yang kita
lakukan adalah mengatur Group Policy Object ( GPO). Kita bisa masuk melalui menu “Administratif Tools” -> “Domain Controller Security Policy” ataupun masuk melalui menu “Active Directory Users & Computers“.
2. Klik kanan nama domain kita, lalu pilih “Properties“.
3. Pilih tab menu “Group Policy“, selanjutnya kita klik menu “Default Domain Policy” lalu klik menu “Edit“.
4. Selanjutnya akan tampil GPO Editor seperti dibawah ini. Selanjutnya masuk ke pilihan Computer Configuration –> Windows Setting –> Security Setting –> Account Policies.
5. Capture
dibawah inilah yang sering menjadi kendala para Newbie Administrator
Windows Server, sehingga gagal melakukan Create User. Sebetulnya hanya
masalah “Password must meet complexity requirements“.
6. Atur
konfigurasi seperti dibawah ini, tapi kalo anda sudah expert sich gak
masalah. Tentunya kita harus memberikan pengarahan juga kepada User kita
agar membuat Password yang sesuai pengaturan di GPO Domain Server. Sebab bisa-bisa user bakal marah-marah karena tidak bisa menganti password-nya.
Pada gambar mimin dibawah ini menjelaskan pengaturan password user dimana minimal panjang password adalah 5 karakter dan tidak harus compleks (Anggapan kompleks disini dari windows, seperti harus ada perpaduan simbol, hurung, angka dls).
Pada gambar mimin dibawah ini menjelaskan pengaturan password user dimana minimal panjang password adalah 5 karakter dan tidak harus compleks (Anggapan kompleks disini dari windows, seperti harus ada perpaduan simbol, hurung, angka dls). 
7. Berikut ini adalah setting default konfigurasi Lockout Account alias kondisi dimana account user kita akan di Lockout. Kita klik "Account Lockout Policy".
8. Berikut ini adalah setting yang bisa kita lakukan, artinya bahwa Jika input password account salah, maka proses Login akan di tahan dulu selama 30 menit barulah bisa proses Login lagi. Jika user salah input password sebanyak 7 kali
maka account tersebut akan di Lockout / di kunci. Jika sudah account
tersebut akan di Lockout maka Administrator harus menunggu 30 menit lagi
agar bisa di buka kembali Lockout tersebut. Hal ini bertujuan agar jika
terjadi penyalahgunaan account oleh orang lain yang tidak berhak maka
delay waktu ini dapat menjadi tenggang waktu alias mengulur waktu agar
Si Administrator dapat cepat melakukan Action.
9. Selanjutnya pada pengaturan User Configuration untuk mengatur berbagai
konfigurasi pada PC Client member Domain kita. Saran saya sich, pilih
atau atur sesuai kebutuhan. Terlalu banyak konfigurasi dapat membuat
akses Domain lambat.
10. Selanjutnya setting di bawah ini untuk menonaktifkan “AUTORUN” secara Sentralize dari server alias kita tidak perlu melakukan setting ke PC Client satu per-satu untuk mematikan AUTORUN. Atur di Computer Configuration –> Administratif Templates —> System –> Turn Off Autoplay.
Oke lah kalau begitu, tugas tahap awal pengaturan GPO sudah cukup dan pada artikel berikutnya kita tinggal CREATE USER ACCOUNT. Pengaturan GPO lebih lanjut dapat disesuaikan dengan kebutuhan implementasi di Perusahaan masing-masing. Semoga berguna buat Sobat semua.
Best Regard to Bang Nathan thinkxfree.wordpresscom
0 comments:
Post a Comment
Berikanlah komentar yang membangun atau tambahkan jika ada kata-kata saya yang salah dalam melakukan penulisan. Terima Kasih dan mari berkarya muslimin Indonesia.