My Diary.
to Share my Life Events

Group Policy

Group Policy


  • Tujuan
  1. Siswa dapat memahami Group Policy pada Windows Server 2008
  2. Siswa dapat mengkonfigurasi Group Policy pada Windows Server 2008
  • Alat dan Bahan
  1. 1 PC
  2. Software VMware (Jika Server dan client menggunakan mesin virtual)
  • Dasar Teori
Group Policy adalah sebuah alat bantu yang dapat digunakan untuk mengatur keamanan dan beberapa kebijakan lainnya di dalam platform Microsoft Windows. Alat bantu ini dapat digunakan untuk memperketat konfigurasi keamanan dalam sistem-sistem yang menjalankan sistem operasi Windows 2000, Windows XP, Windows Server 2003, Windows Vista, maupun Windows Server 2008. Group Policy telah terintegrasi dengan layanan direktori Active Directory untuk menyederhanakan konfigurasi dan manajemen sistem-sistem melalui jaringan yang luas, dan mencakup beberapa pilihan konfigurasi metode autentikasi, pengauditan sistem, pencatatan kejadian, pengaturan password, pengaksesan registry, enkripsi IPSec, dan masih banyak konfigurasi lainnya.


  • Langkah kerja
1.Buka start menu,lalu Administrative Tools -> Group Policy management


2.Interface sudah terbuka,klik kanan Group Policy Object lalu edit


3.Group Policy Management Editor terbuka,klik tanda "+" pada User Configuration lalu klik Control Panel.Disini saya akan membatasi akses ke control panel,klik 'Prohibit access to the Control Panel'



4.Ubah ke enabled,lalu apply.


5.Buka Active Directory Users and Computers,lalu klik kanan->new->user


6.Isikan identitas user yang akan ditambahkan,lalu klik next.


7.Isikan password untuk user.lalu klik next.
Note:Password harus complex



8.Klik finish.


9.Sekarang beralih ke client,klik other user untuk login menggunakan user yang sudah di konfigurasi di server tadi.


10.Isikan user dan password yang sudah dibuat,lalu next.


11.Peringatan untuk mengganti password user saat pertama kali log-in,klik OK


12.Isi password dengan panjang lebih dari 6 dan harus complex (Uppercase,lowercase,symbols,numbers)



13.Password telah berhasil di ubah,klik OK.


14.Buka start,dan kalian bisa lihat hilangnya control panel pada start menu


15.Pembuktian lebih lanjut,buka "Network and Sharing Center -> Local Area Connection.Pada saat dibuka,muncul interface untuk log-in.



  • Kesimpulan
Group Policy sering digunakan untuk membatasi tindakan-tindakan tertentu yang dapat menimbulkan risiko keamanan potensial,seperti :
  1. Memblokir akses ke Task Manager/Control Panel
  2. Membatasi akses ke folder tertentu
  3. Menonaktifkan download file executable dsb.
  4. Dan lain lain.
  • Daftar Pustaka
  1. https://id.wikipedia.org/wiki/Group_Policy
  • 0
  • 21.32
LJ LJ Author

Install,konfigurasi Active Directory dan Join Domain pada Windows Server 2008

Install,konfigurasi Active Directory dan Join Domain pada Windows Server 2008


  • Tujuan


  1. Mengetahui cara menginstall active directory pada windows server 2008
  2. Mengetahui cara mengkonfigurasi active directory pada windows server 2008
  3. Mengetahui cara membuat domain pada windows server 2008
  4. Mengetahui cara join domain
  • Dasar Teori

    Active Directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows server 2000, Windows server 2003 dan  Windows Server 2008. Active Directory terdiri atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain. Sementara itu, layanan direktori yang dimilikinya membuat informasi yang disimpan di dalam basis data dapat diakses oleh pengguna dan aplikasi. Active Directory sebenarnya merupakan implementasi dari protokol Lightweight Directory Access Protocol (LDAP).
    LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak untuk memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau intranet. Protokol LDAP membentuk sebuah direktori yang berisi hirarki pohon yang memiliki cabang, mulai dari negara (countries), organisasi, departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari itu.
    Active Directory merupakan directory service yang menyimpan konfigurasi jaringan baik user, group, komputer, hardware, serta berbagai policy keamanan dalam satu database terpusat. Peran utama Active Directory adalah menyediakan sarana untuk melakukan admnistrasi jaringan secara terpusat baik di level domain maupun lintas domain, selama antar domain tersebut masih berada dalam satu forest.
    Active Directory menawarkan fitur-fitur dasar yang dibutuhkan oleh layanan direktori pada tingkat enterprise, termasuk di dalamnya sumber informasi yang dapat diperluas, kebijakan (policy), konvensi penamaan untuk setiap objek direktori dan perangkat bantu untuk melakukan administrasi layanan Windows dari satu lokasi akses. Pada administrator Windows dapat mengonfigurasikan Active Directory untuk mengatur akses aplikasi dan juga pengguna terhadap sumber daya yang terdapat di dalam jaringan.

  • Cara Kerja

    Elemen dasar dari direktori aktif adalah Active Directory Object. Sebuah Active Directory Object ini dapat berupa sebuah akun pengguna, komputer yang tergabung ke dalam sebuah domain Windows Serverprinter, aplikasi, folder, atau sumber daya lainnya di dalam jaringan. Setiap objek memiliki atributnya masing-masing yang berupa properti yang umumnya bersifat unik (tergantung jenis objek tersebut). Sebagai contoh, atribut yang dapat dimiliki oleh objek akun pengguna dapat mencakup nama pertama, nama akhir, alamat e-mail, dan nomor telepon. Beberapa atribut lainnya memiliki nilai yang telah ditentukan oleh sistem, dan atribut lainnya dapat didefinisikan secara manual (atau bisa dikosongkan). Sementara itu, atribut yang dimiliki oleh objek printer dapat mencakup lokasi di mana printer tersebut berada, nomor inventaris aset, jenis printernya, dan lain sebagainya. Active Directory juga memiliki peraturan-peraturan yang menata objek mana saja yang dapat disimpan di dalam direktori dan atribut mana saja yang dapat dimiliki oleh objek tersebut. Peraturan-peraturan tersebut, dinamakan juga dengan Active Directory Schema.
    Sebuah jenis objek khusus yang dapat disimpan di dalam Active Directory adalah sesuatu yang disebut sebagai Organizational Unit (OU). OU adalah sebuah jenis objek Active Directory yang dapat mengandung objek lainnya, seperti halnya sebuah akun pengguna, komputer, atau aplikasi atau mengandung objek OU lainnya. Dengan menggunakan OU, pada Administrator dapat mengatur Active Directory secara hierarkis, yang disusun dengan menggunakan skema X.500 yang dibuat oleh International Telecommunication Union (ITU). Administrator juga dapat menetapkan kontrol akses atau permisi pada setiap anak pohon dalam sebuah OU, agar hanya objek-objek tertentu saja yang dapat mengaksesnya.
    OU ditampung dalam sebuah domain Windows Server, yang merupakan struktur dasar dari Active Directory (pada kenyataannya, Active Directory tidak akan berjalan tanpa adanya domain). Setiap objek di dalam Active Directory harus termasuk ke dalam sebuah domain yang sama.
  • Langkah Kerja
  • Install Active Directory dan DNS Server
1.Buka start menu,lalu klik server manager.
2.Klik Roles,lalu klik add roles
3.Klik Active Directory Domain Service,lalu klik next.

4.Ini adalah panel penjelasan,klik next.
5.Panel konfirmasi install Active Directory,klik Install

6.Proses Instalasi,tunggu sampai selesai
7.Jika Active Directory sudah terinstall,maka akan muncul 4 pilihan tools


  • Konfigurasi Active Directory Domain Services
1.Buka windows run (Win + R),lalu ketik "dcpromo.exe"
2.Check bagian "Use Advanced Mode Installation",lalu klik next
3.Pilih "Create a new domain in a new forest",lalu klik next.
4.Tuliskan nama domain,sebagai contoh saya tulis "lala-j13.com",lalu klik next

5.Pada Bagian ini,pilih "Windows Server 2008" agar kompatibel dengan OS Windows Server 2008,lalu klik next
6.Klik next.
7.Ini adalah panel static IP Assignment,pilih "Yes,the computer will uses dynamically assigned IP address (not recommended).
8.Biarkan bagian ini default,klik next.
9.Buatlah password untuk join domain,lalu klik next.
10.Klik next untuk melanjutkan.
11.Panel penyelesaian instalasi DNS server
12.Tekan finish untuk menyelesaikan instalasi.
13.Klik "Restart now" untuk merestart sistem
14.Setelah restart,pergi ke Start,lalu klik Administrative tools,apakah DNS sudah tersedia atau belum.
  • Join Domain
Sebelum mengkonfigurasi,aturlah terlebih dahulu IP dan DNS client.IP client harus sama seperti yang telah didaftarkan,sedangkan DNS menggunakan IP server
1.Langkah pertama yaitu,buka Server Manager > Roles > DNS Server > "Nama Server" > forward lookup >lala-j13.com.Lalu,klik kanan dan pilih "New Host (A or AAA)"
2.Isi nama dan IP yang akan kita daftarkan lalu klik add host.
3.Client sudah terdaftar,klik Ok.
  • Join Domain dari Windows 7
1.Atur IP,Subnet Mask,dan DNS PC sesuai dengan yang sudah di daftarkan.
Buka Control Panel > Network and Internet > Network and Sharing Center > Change Adapter Settings > Properties > Internet Protocol Version4 (TCP/IPv4)
2.Buka menu start,klik kanan bagian Computer,lalu properties.
3.Klik Change settings pada kolom "Computer name, Domain and Workgroup Settings"
4.Muncul panel System Properties,klik "Change".
5.Isi kolom Computer name dan Domain,untuk computer name rubah menjadi "juliansyah",dan domain "lala-j13.com" seperti yang sudah didaftarkan ke server.

6.Isi username dan password yang sudah didaftarkan di server.
7.Join domain telah berhasil,klik ok.
8.Setelah mengklik ok,muncul kotak pesan untuk me-restart sistem.Klik ok.
9.Setelah login kembali,check di Computer > Properties,apakah berhasil atau belum
10.Untuk mengecek apakah terhubung atau tidak,gunakan CMD untuk mengetesnya
  • Kesimpulan
    Active Directory adalah sebuah layanan direktori yang terdapat pada Microsoft Windows Server.Active Directory terdiri atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh Active Directory menyimpan data yang terdapat di dalam jaringan, seperti komputer yang telah tergabung ke sebuah domain,folder yang di-share, dan lain-lain.Layanan direktori berfungsi agar direktori dapat diakses oleh user maupun aplikasi yang tergabung kedalam sebuah group/domain.
  • Daftar Pustaka
  1. https://id.wikipedia.org/wiki/Direktori_aktif
  2. https://vandropratama.wordpress.com/2012/01/21/pengertian-active-directory/
  • 0
  • 20.39
LJ LJ Author
Blog ini masih baru,jadi maaf atas ketidaknyamanan nya

Enjoy \(^_^)/

Popular Posts

Laporan Praktikum
Copyright ©
| Distributed By Gooyaabi Templates