MODUL2
MANAJEMEN USER DAN GROUP
A. Latar Belakang
Setelah proses instalasi selesai, anda telah dibuatkan dua user dan beberapa group. User yang disediakan adalah administrator sebagai anggota dari group administrators yang berkuasa
penuh atas manajemen jaringan, pada bab ini mahasiswa diajak untuk belajar menjadi seorang administrator management user dan group.
B. Tujuan
Setelah mempelajari bab ini, mahasiswa diharapkan mampu : a Menambah, memodifikasi, dan menghapus user.
b Menambah dan menghapus group
C. Jumlah Pertemuan
Jumlah Pertemuan Praktikum = 1 x pertemuan.
D. Dasar Teori
Group windows server 2003 memberikan tiga macam jangkauan group Group Scrop yang bisa anda buat yaitu : group local Local Group, group global Global Group, dan unifersal Unifersal
Group. Perbedaan ketiga group tersebut bukan tergantung pada isi group melainkan pada linkup kemampuan masing-masing group.
a Group local menpunyai hak ijin dan security dimana dia dibuat. Misal membuat group lokal pada workstation yang sistem operasinya Windows NT Worktation, maka account user
dan pembuatan izin haknya berlaku pada workstation tersebut. Dengan kata lain group yang ada dilingkungannya sendiri, tidak ada hubungannya dengan jaringan lain seperti
server tunggal.
b Group dapat mempunyai account user dan group global lainnya dari domain mana saja asal domain di-setup dalam mode mixed. Sedangkan dalam mode native maka group
global dapat mempunyai group global yang berada pada domain yang sama. c Group universal hanya dapat dibuat jika server di setup pada mode native, anggota group
ini dapat berisi account user, global group dan group universal lainnya yang berasal dari domain yang mana saja dan dapat memberikan akses kesumber domain apa saja.
Aplikasi User Account dan Group Membuat account user
Untuk mebuat account user ikuti langkah-langkah ini : •
Klik menu start All Program Aministrative tools Active Directory user and Computers, akan tampil kotak jendela Active Directory user and Computers.
•
Klik kanan folder users, sorot new User dan klik seperti terlihat pada gambar
dibawah ini :
Tampil kotak sialog New Object – User, isi nama User yang anda inginkan,
• Selanjutnya tampil menu untuk pengisian password-nya seperti pada gambar
dibawah ini.
Pada kotak cek terdapat : •
User must chage password at next logon : ini didefault yang diberikan untuk setiap user baru, yang menyatakan pertama kali login maka diminta supaya user segera
mengganti passwordnya. •
User cannot change password : menyatakan user tersebut tidak bisa mengubah password yang telah diberikan oleh administrator.
• Password never expires: menyatakan masa berlakunya password tidak terbatas.
• Account is disable : jika di set menyatakan user tersebut tidak bisa logon
kejaringan. •
Jika setelah anda klik finish tampil seperti gambar di bawah ini, berarti password yang anda buat kurang kompleks. Ulangi lagi dan isi password-nya missal dengan
kode 4R3M4na.
• Jika anda ingain menggunakan password yang lebih sederhana maka anda harus
mengubah group policy dari assword yang sederhana maka anda harus mengubah group policy dari password-nya, caranya sebagai berikut:
•
Klik menu Start All Program Administratif tolls Domain security Polic.
• Tampil kotak dialog Defoult Domain Scurity Setting
• Pada konsoll tree bidang kiri, klik tanda +atau klik ganda ikon Password Policy
• Tampil seperti Gambar di bawah ini, klik ganda pda policy dari password must
meet complexity reguirements.
•
Tampil menu pilihannya , klik tombol radio Disable lalu klik ok
•
Klik menu File Exit, untuk menutup utility tersebut. Membuat Group
Prosedur membuat group hampir sama dengan prosedur pembuatan user. Caranya sebagi berikut :
• Tampilkan jendela kotak utama Activ Directory User and Computer.
• Klik folder user sehngga terbuka.
• Klik menu Action New Group seperti terlihat pada gambar di bawah ini.
• Tampil kotak dialog New Objekck - Group untuk membuat group seperti gambar di
bawah ini, ketik nama group-nya, lalu pilih lingkup kerja group tersebut pada frame Group scope apakah berupa global atau domonan local, begiti pulatipe group.nya.
setelah itu kekan OK untuk konfirmasinya.
• Proses kembali ke menu utama
Mencari User dan Group
Anda dapat menggunakan utility pencarian untuk mencari user dan lokasinya. Caranuya sebagai berikut :
• Tampilkan kotak jendela utama Activ Directory User and Computer.
•
Klik menu Action find, tampil seperti gambar dibawah ini.
•
Pada tab user, Contacts and Group ketik nama user-nya lalu klik tombol Find Now sehingga muncul hasilnya seperti gambar dibawah ini jika anda ingain melihat
propertinya, klik-ganda nama user tersebut.
•
Klik nemu Fileclose untuk mengakhiri kotak dialog pencarian. Mengganti Nama User
• Buka kotak jendela utama Activ Directory User and Computer
• Klik kanan nama user-nya dan pilih rename, ketik nam barunya dan Enter
sehingga tampil seperti gambar dibawah ini.
Membuat Unit Organisasi
Dengan adanya system active directori maka anda dapat membuat Object User, Group dan lainnya dalam suatu objek yang disebut sebagai unit organisasi. Sebelum membuat user dan objek,
anda harus membuat objek OU terlebih dahulu : •
Buka kotak jendelautama Activ Directory User and Computer. •
Klik kanan ikon server stimata.com dan pilih new organitation Unit.
• Tampil isian namanya, isi misal developer, lalu klik OK.
• Ulangi untuk organisasi lainnya misal distributor.
Buat User Pada Unit Organisasi
Prosedur pembuat user atauobjek sama seperti ketika membuat user pada root folder, seperti yang telah anda lakukan. Misl membuat user pasa OU Developer, caranya sebagai berikut :
• Buka kotak jendelautama Activ Directory User and Computer.
•
Klik kanan ikon unit Developer lalu pilih new User.
• Tampil kotak dialog untukbuat objek user, isi namanya dan nama untuk logon ke
jaringan, lalu ketik next. Tampilan kotak dialog untuk isian password serta setting-nya, setelah diisi klik next dan finis,
ulangi untuk user lainnya, hasilnya terlihat seperti dibawah ini.
Membuat Komputer Pada Unit Organisasi
Cara Membuat Komputer Pada Unit Organisasi : Buka kotak jendelautama Activ Directory User and Computer. Klik kanan OU-nya misal
Developer dan pilih New computer, tampil seperti gambar di bawah ini
• Ketik nama komputernya pada kotak isian computer name dan pada kotak isian User
or Group anda bias ganti atas nama user atau group dari default Domain admins yagn diberikan dengan cara :
Yang tercentang dari Object Types, hilangkan kotak cek yang tercentang dari objek yang tidak diinginkan lalu klik OK, klik tombol Asvanced Find now, tampil objek
yagn ada, sorot user atau groupnya lalu klik OK.
Membuat Contact Pada Unit Organisasi
Contact hanya merupakan informasi siapa yang harus dihubungi dalamunit organisasi tersebut , biasanya diisi nama user yang sebagai Administrator dari OU tersebut, caranya sebagai
berikut : •
Klik kanan pada unit developer, pilih new Contac tampil dialog seperti gambar di
bawah ini. •
Ketik nama user sebagai contact darei OU ini, setelah selesai klik OK.
Memindahka Account User dan Group
Anda dapat memindahkan Account User lainnya dari satu kontainer ke kontainer lainnya, caranya sebagai berikut :
• Buka kotak jendela utama Activ Directory User and Computer. Pada konsol tree klik-
ganda ikon OU developerse hingga tampak account usernya. Klik kanan account user agung tersebut dan pilih move. Tampil kotak move seperti gambar dibawah ini, pilih
ikon market seperti pada gambar lalu OK.
Peruses kembali ke menu utama.Untuk melihat hasilnya klik ganda folder market sehingga tampak user tersebut.
Memindahkan Account Komputer
Jika komputer workstation telah terdaftar pada folder komputer maka anda tinggal pindahkan ke OU yang dituju, misal pindahkan ke Developer, caranya sebagai berikut :
• Klik ganda folder komputer yang terdapat pada konsol tree dari kotak dialog utama
Active Directory User and Computers hingga tampil nama-nama komputernya. •
Klik kanan ikon komputer yang akan dipindahkan lalu pilih move, tampil kotak dialog move.
• Sorot OU Developer dimana komputer tersebut akan dipindahkan lalu klik OK, maka
komputer tersebut telah pindah ke OU Developer seperti terlihat pada gambar dibawah ini.
Mengganti Password User
Misal anda ingin mengganti password user yang berada pada OU, caranya : •
Buka kotak jendelautama Activ Directory User and Computer •
Klik kanan account user tersebut dan pilih reset password, tampil kotak dialog seperti dibawah ini, isi dengan password baru pada kotak isian New password serta ulangi
ketikan password pada Confrim Password.
Memberikan Hak Mengontrol Objek Aktif Directory
Untuk membantu administrator jaringan anda dapat memberikan hak kepada user untuk menajemen objek suatu unit organisasi dari active Directory sehingga user tersebut dapat membuat
dan menghapus objek user dalam OU yang dikelolanya. Cara memberikan haknya sebagai berikut :
• Buka kotk jendela utama active Directory User and Computer.
• Klik kanan ikon OU Develover dan pilih delegate control
• Tampik kotak wizard-nya, klik next, tampil kotak isian untuk.
• Klik tombol Add, tampil kotak sialog select user, computers, or group, klik tombol
Objeck Types, tampil menunya, atur hingga kotak cek user saja yang tercentang, lalu klik OK untuk kembali ketemu sebelumnya.
• Pada kotak from this location ceklah domain keberadaan user benar atau tidak, anda
bias ganti ke objek dengan cara klik tombol location lalu cari dan sorot objek folder user tapi berada dalam folder ini Ok, proses kembali kekotak sebelumnya.
• Akan tampil Wizard dengan isian user tersebut seperti di bawah ini, Klik Next.
• Tampil pilihan hak yang akan anda berikan kepada user yang akan mengelola OU ini,
centang lah kotak yang akan diberikan haknya setelah dipilih misal seperti gambar dibawah ini, klik Next sehingga tampil kotak akhir wizard, klik finish, proses kembali ke
kotak dialod utama.
Property User
Pada isian ini anda dapat isi identitas alamat dari user tersebut, seperti terlihat pada gambar dibawah ini.
General
Pada general anda dapat isi nama, diskripsi, kantor, telepon, e-mail, dan web page kantor atau web page home page user tersebut seperti pada gambar dibawah ini.
Address
Pada isian ini anda dapat isi identitas alamat dari user tersebut, seperti terlihat dibawah ini.
Telephones
Untuk mencatat nomer telpon user yang bersangkutan, seperti contoh dibawah ini
Organization
Pada isian ini anda dapat mengisi jabatan dari user yang bersangkutan ditempat ia kerja. Untuk mengisi nama manager, klik tombol Change, sehingga tampil pilihan user, sorot nama user
yang sebagai managernya, lalu klik OK. Hsilnya akan tampak seperti ini.
Account
Pada bab Account terlihat nama user untuk logon kejaringan serta opsinya, seperti terlihat dibawah ini :
Terlihat nama logon untuk user ini adalah njunk atau lengkapnya adalah njunk atau lengakapnya
njunkstimata.com . Opsi password neverexpires terlihat dicentang,iniberarti password
untuk user ini berlaku untuk selamanya. pada kotak frame Account expires terpilih never,berarti pemakai dengan nma user tersebut idak ada masa waktu berakhirnya. Jika anda ingain membatasi
masa berahirnya, klik tanda panah sehingga tampil seperti gambar dibawah ini.
Logon hours : anda dapat membatasi jam kerja user dalam sehari klik tombol logon hours,
akan tampil menu logon hours for agung, klik dan geser untuk memblok jam kerjanya, lalu klik tombol Logon Dinied yan gmenyatakan likasi yang diblok tersebut tidak bias dipakai, anda dapat juga
mengeklik tombol hariannya atau tombol waktunya untuk memblok satu baris atau kolom, misal anda ingain user tersebut tidak bias memakainya sehari penuh tiaphari minggu, maka prosedurnya klik
tombol Sunday lalu klik tombol radio Logon Denied. Setelah selesai setting klik OK.
Log on to : untuk membatasi komputer mana saja yang bias logon ke Windows Server 2003
atas nama user tersebut, defaltnya, klik tombol the following computer. Pada kotak isian komputer name, ketik nama workstationnya lalu klik tombol Add, ulangi jika lebih dari satu workstation, hasilnya
akan terlihat seperti dibawah ini.
Dial-in
Agar dapat berkomunikasi deserver juga harus terpasang modem, dan protokol yan gdiperlukan umumnya protokol komunikasi yaitu PPP karena protokol ini dapat dilalui TPCIP, Netbui,
dan IPXSPX. Cara member izin pamakaian user sebagai berikut :
1. Pada menu property user klik tab Dial in
2. Pada frame remote Acces Permision Dial-in or VPN, pilih allowaccess.
3. Pada frame callback option pilih salah satu dari pilihanberikut.
o Not Call Back : menyatakan tidak ada hubungan panggil kembali.
o Set by Caller Rounting and Remote Acces Server Only : menyatakan setelah saluran
tersambung makaakan tampil kotak isian nomar telpon untuk panggilan dari server, jadi disini pembebanan biaya saluran dikenakan pada server.
o Allwaus Callback to : secaraotomatis kembali dengan nomor telpon yang diisi pada kotak
isiannya.
4. Setelah selesai tekan tombol Apply dan OK untuk keluar.
Member Of
Cara menjadikanuser sebagai anggota group sebagai berikut. 1.
Pada property user klik tab Member Of, terlihat dari group user yang ada 2.
Untuk memambahkan klik tombol Add,tampil kotak menu select Group-nya, jika anda lupa nama group-nya bias memakai cara berikut nin : klik tombol advanced, tampil menu untuk
pencariannya. Klik tombol fine now maka akan tampil group yang ada pada kotak serch results seperti terlihat pada gambar dibawah ini.
3. Sorot groupnya dan klik OK
4. Proses kembali kemenu utama Select group dengan isiannyaseperti gambar dibawah ini.
5. Setelah selesai klik Ok.
6. Proses kembali kemenu utama dengangroup yang telah dipilih seperti terlihat pada
gambar dibawah ini.
Menghapus Kenggotaan User dari Group
Prosedur menghapus keanggotaan dari Group sebagai berikut 1.
Buka kotak jendela Active Directory. 2.
Pada konsol tree klik folder user sehingga tampil user-user yang ada. 3.
Klik ganda ikon usernya tampil menu dari user tersebut, klik tab Member-Of , tampil group dari user tersebut, sorot group yang ingin dicabut keanggotaan user ini, lkik remove
seperti gambar dibawah ini.
4. Selanjutnya tampil konfirmasi klik Yes lalu klik apply dan OK untuk menutup menu.
Software Pendukung yang Digunakan
Software Pendukung yang Digunakan Proses instalasi adalah VirtualBox
Menyusun Prosedur Percobaan
Pada bab ini penyusunan percobaanmeliputi langkah percobaan yang harus dilakukan oleh mahasiswa dalam melaksanakan praktikum
Kesimpulan
Dari hasil percobaan yang telah dilakukan oleh mahasiswa diatas, mahasiswa memanagement OU yang telah dibuat.
E. Tugas