Manajemen User dan Grup serta Domain Controller di Windows Server 2019

pada tanggal

Manajemen User dan Grup serta Domain Controller di Windows Server 2019


Manajemen User di Windows Server 2019

Konfigurasi active directory ( user manajemen ) yang bertujuan untuk membuat user dalam domain secara terpusat. 
Disini akan membuat unit organisasi, dan akun pengguna dalam domain secara terstruktur dan rapi, supaya memudahkan kita dalam memanajemen user nantinya.
Untuk masuk ke program manajemen user adalah dengan klik Start >> Program >> Administrative Tools >> Active Directory User and Computers


User Account

Adalah Akun pengguna komputer atau laptop yang memiliki informasi tentang hak akses penggunaan file atau folder yang ada pada komputer atau laptop, dan bisa digunakan untuk berbagi file komputer dengan beberapa pengguna lain yang dilengkapi user name and password(nama pengguna dan sandi).

Ada tiga jenis akun. Masing-masing jenis akun tersebut memiliki hak akses yang berbeda:

1.     Standard user adalah akun standar untuk komputasi sehari-hari.
2.     Administrator accounts memiliki kontrol penuh dan hanya boleh digunakan bila diperlukan.
3.     Guest accounts ditujukan untuk pengguna sementara dari sebuah komputer.

Cara konfigurasi active directory (user manajemen)

  1. Buka Active Directory User and Computer
  2. Klik kanan pada domain anda, kemudian klik new, lalu pilih organizational unit
  3. Kemudian masukan nama perusahaan anda
  4. Kemudian buat unit organisasi di dalam perusahaan anda. Kita buat dengan nama "departement" yang nanti isinya adalah kumpulan departemen yang ada diperusahaan anda. Dan "group security" yang nanti isinya adalah group security dari tiap-tiap departement
  5. Kemudian dari unit departement kita buat unit organisasi lagi dengan nama departement - departement yang ada di perusahaan kita ( misalnya finance, accounting, marketing, dll )
  6. Selanjutnya kita buat group security untuk masing - masing departement. Klik kanan pada unit group security, klik new, kemudian pilih group.
    Beri nama misalnya Finance Group, Marketing Group, dll.
  7. Setelah itu, kita buat satu persatu user yang ada untuk masing masing departement
  8. Masukan nama pengguna dan user logon name, setelah itu kita buat user password nya. Pada user logon name ini nantinya akan digunakan untuk username login di computer client beserta dengan passwordnya
  9. Selanjutnya pada user properties, klik menu Member Of
  10. Kemudian kita klik add, setelah itu akan muncul halaman select group. Pada tabel Enter the object names to select, masukkan group security sesuai dari departement user. Setelah itu klik Check Names, kemudian klik Ok
  11. Jika sudah sampai pada tahap ini, konfigurasi user domain telah selesai kita lakukan.

Cara mengedit data user

Untuk mengedit data user baik nama, alamat atau tanggal expire-nya, dan lain-lainnya, langkah yang dilakukan adalah : 
  1. Klik kanan user yang akan diedit, kemudian klik dibagian Properties. Kemudian lakukan perubahan sesuai dengan yang diinginkan. 
  2. Klik tombol OK jika perubahan yang diinginkan telah selesai diisi.

Cara menghapus user

  1. Klik kanan di user yang akan dihapus
  2. Pilih Delete
  3. Kemudian akan muncul konfirmasi penghapusan data.
  4. Jika anda yakin akan menghapus user tersebut pilih tombol YES.

Cara menoaktifkan account

  1. Klik kanan di user yang akan dihapus
  2. Pilih Disable Account
  3. Kemudian akan muncul informasi bahwa account telah didisable (dinonaktifkan).
  4. Tekan tombol OK.

Cara mengganti password

  1. Klik kanan di user yang akan dihapus
  2. Pilih Reset Password
  3. Kemudian akan muncul layar pengisian password baru
  4. Isi password baru kemudian klik OK.
Jika yang anda ubah adalah user milik orang lain, sebaiknya pilihan user must change password at next logon harus dipilih agar user tersebut dapat mengganti password sesuai dengan keinginannya

Manajemen Grup di Windows Server 2019

Beberapa account dapat digabungkan dalam satu atau lebih group. Fungsi group adalah menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan hak yang akan diberikan. Biasanya account yang berada dalam satu group memiliki hak akses yang sama terhadap sumber daya jaringan tertentu. Dengan menggunakan group tersebut maka pekerjaan administrator akan menjadi lebih mudah, karena hak akses cukup diterapkan terhadap suatu group daripada harus menetapkan policy satu per satu untuk tiap account.

Grup Policy

Adalah sebuah alat bantu yang dapat digunakan untuk mengatur keamanan dan beberapa kebijakan lainnya di dalam platform Microsoft Windows. Alat bantu ini dapat digunakan untuk memperketat konfigurasi keamanan dalam sistem-sistem yang menjalankan sistem operasi Windows 2000, Windows XP, Windows Server 2003, Windows Vista, maupun Windows Server 2008. Group Policy telah terintegrasi dengan layanan direktori Active Directory untuk menyederhankan konfigurasi dan manajemen sistem-sistem melalui jaringan yang luas, dan mencakup beberapa pilihan konfigurasi metode autentikasi, pengauditan sistem, pencatatan kejadian, pengaturan password, pengaksesan registry, enkripsi IPSec, dan masih banyak konfigurasi lainnya.

Cara membuat grup

  1. Klik kanan di User kemudian pilih New >> Group 
  2. Isi nama Group yang ingin dibuat. Jika telah selesai tekan tombol OK

Cara mendaftarkan user ke grup

  1. Klik kanan di account yang ingin didaftarkan kemudian pilih Properties.  
  2. Pilih tab Member Of, klik tombol Add untuk menambah group yang dimasuki oleh user tersebut. 
  3. klik di group yang akan ditambahkan kemudian tekan tombol Add atau dengan men-double kliknya. 
  4. Jika telah selesai tekan tombol OK
  5. Klik OK untuk menyipan data user


Domain Controller di Windows Server 2019

Pengertian

Domain controller adalah sejenis server yang merespons permintaan otentifikasi dan verifikasi pengguna pada jaringan computer. Domain secara hierarki akan mengatur pengguna dan computer yang bekerja bersama di jaringan yang sama. Disinilah peran domain controller. Ia bertugas untuk memastikan semua hal ini berjalan dengan lancar.
Bisa dibilang bahwa domain controller bertindak layaknya polisi. Domain controller akan menyimpan membendung semua akses ke Active Direcotry (AD). Domain controller tidak hanya dapat melindungi Anda dari serangan cyber yang terjadi. Ia juga bisa berperan untuk mendeteksi serangan yang akan terjadi. Hal ini karena para peretas atau penyerang tersebut memiliki berbagai macam trik untuk mendapatkan akses tinggi pada jaringan, termasuk dalam hal ini menyerang DC itu sendiri.
Domain controller berisi data yang menentukan, yang digunakan untuk memvalidasi akses ke jaringan Anda. Akses ini termasuk kebijakan grup apapun dan semua pada nama computer. Segala sesuatu yang mungkin diperlukan peretas untuk menyebabkan kerusakan besar pada data dan jaringan Anda di DC. Inilah yang menjadikan DC target utama sasaran serangan siber.

Fungsi

  • Respon Untuk Masuk ke Server Domain
Tentu semua orang sudah tahu bahwa domain adalah susunan huruf dan abjad yang unik. Fungsi utama domain controller yang pertama. Diawal bagian ini kami menyebut bahwa domain controller adalah susunan unik dari huruf dan abjad. Hal inilah yang akan mengantarkan Anda masuk ke dalam sebuah website yang dituju, atau domain bisa diartikan sebagai alamat.

Nantinya jika terjadi kesalahan pada domain tersebut, maka proses tidak akan dapat dilanjutkan. Tentu Anda pernah mengalaminya, bukan? Inilah yang dilakukan oleh domain controller. Domain controller akan memberikan respon kepada user saat terjadinya kesalahan.

Sebenarnya, respon yang diberikan oleh domain controller bisa sangat beragam. Antara lain saat login, permission, dan lain sebagainya. Inilah mengapa peran dari domain controller menjadi begitu penting.

  • Mengatur Keamanan
Karena berfungsi untuk memberikan respon, domain controller memiliki peran yang sangat sentral. Fungsi tersebut berupa pengaturan keamanan dari akun user serta interaksinya dengan domain. Dengan fungsi ini, lalu lintas antara pengguna dan domain dapat dilakukan dengan teratur serta tidak merepotkan satu sama lainnya.
  • Memeriksa User
Meskipun tak terlihat dan tidak banyak disadari, sebenarnya peran domain controller selalu kita rasakan setiap mengakses internet. Selam ini tentu kita dengan mudah masuk pada sebuah website atau blog. Domain controller akan melakukan terhadap user yang masuk. Nantinya jika terjadi kesalahan pada alamat ataupun domain, maka website yang dituju tidak akan bisa diakses. Pun begitu senaliknya, jika kesalahan terjadi pada user, domain controller akan menolak akses tersebut. Inilah alas an mengapa domain controller banyak disebut sebagai polisi. Karena tugasnya memegang kendali dan mengatur keamanan lalu lintas.
  • Hak Resource
Ada hal penting lain yang harus Anda ketahui tentang fungsi utama dari domain controller. Yaitu domain controller memegang hak akses resource yang ada pada server. Karenanya, fungsi domain controller sangat perlu dipertimbangkan. Terutama untuk Anda yang tidak menganggapnya begitu penting. Atau bahkan tidak berencana menggunakannya. Dengan kehadiran domain controller, masalah keamanan dan administrasi bisa dilakukan secara terpusat.

Keuntungan dan kerugian

Secara umum, hampir semua jenis bisnis, baik kecil maupun besar sangat bisa menggunakan domain controller. Ini sangat penting untuk menyimpan data konsumen, yang membutuhkan domain controller untuk meningkatkan keamanan jaringan mereka.

Hanya saja terdapat pengecualian. Misalnya bisnis yang hanya menggunakan customer relations management (CRM) berbasis cloud dan payment gateaway. Pada kasus-kasus tertentu, layanan cloud tersebut akan mengamankan dan melindungi data pelanggan.

Berikut Keuntungan dan Kekurangan Penggunaan Domain Controller

Keuntungan Menggunakan Domain Controller:

  • Manajemen pengguna yang terpusat
  • Berbagi sumber daya untuk file dan printer
  • Konfigurasi untuk redundansi
  • Dapat didistribusi dan direplikasi di jaringan besar
  • Enkripsi data pengguna
  • Dapat dikuatkan dan dikunci untuk meningkatkan keamanan

Kekurangan Menggunakan Domain Controller:

  • Menjadi target serangan siber
  • Berpotensi untuk diretas
  • Pengguna dan OS harus dijaga agar selalu stabil, aman, dan mutakhir
  • Memiliki persyaratak khusus untuk hardware dan software

sumber:

Komentar

Posting Komentar