JOB IV MANAJEMEN USER DAN GROUP
4.1 Tujuan Instruksional Khusus
Setelah menyelesaikan perkuliahan ini, mahasiswa ma hasiswa diharapkan diharapka n mampu mampu a. menjelaskan User Account dan Group Account , b. membuatUser User Account , c. membuat Group Account , dan d. mengatur User Account dan Group Account . 4.2 Teori Pendahuluan 4.2.1 User Account
Setelah sistem operasi Windows Server 2003 selesai diinstalasi, pengguna telah dibuatkan dua user dan beberapa group secara d efault efault . User yang telah disediakan adalah Administrator dan Guest. User Administrator merupakan anggota dari group Administrators yang berkuasa penuh atas manajemen jaringan, sedangkan user Guest adalah anggota dari group Guest yang tidak memiliki kekuasaan seperti Administrators dan bahkan secara d efault efault masih dinonaktifkan ( di sable ). sabled ). Untuk memberi hak akses berbagai sumberdaya jaringan kepada para pengguna, maka harus dibuatkan user account dan group bagi tiap pengguna. Windows Server 2003 mengenali seorang pengguna serta hak-hak yang dimilikinya berdasarkan user dan group yang terdapat di Domain Controller . Representasi seorang pengguna dalam sebuah jaringan adalah
user account
(untuk
selanjutnya disebut account ). ). Sebuah account biasanya diberi nama sesuai dengan nama pengguna yang bersangkutan, atau dengan nama khusus sesuai dengan tujuan dibuatnya account tersebut. group
Beberapa account dapat digabungkan dalam satu atau lebih group. Fungsi
adalah menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan
hak yang akan diberikan. Biasanya account yang berada dalam satu group memiliki hak akses yang sama terhadap sumber daya jaringan tertentu. Dengan menggunakan group tersebut maka pekerjaan administrator akan menjadi lebih mudah, karena hak akses cukup diterapkan terhadap suatu group daripada harus menetapkan pol icy satu per satu untuk tiap account . 29
User account digunakan
oleh pengguna untuk login ke domain Windows Server 2003
dalam jaringan. Berdasarkan ruang lingkupnya, user account dapat dibedakan menjadi 2 jenis, yaitu local user account dan d omain user account . a. Local User Account
Adalah account yang terdapat di suatu komputer baik DC maupun klien, dan hanya dapat digunakan untuk login ke komputer tempat account tersebut dibuat. Konsep local user account
dan
d omain
user account
ini sangat penting dipahami, terutama bila klien
menggunakan Windows 2000 maupun Windows XP. Demikian juga jika klien menggunakan Windows NT baik Workstation maupun Server. Dalam arsitektur Windows NT dan Windows 2000/XP, setiap komputer memiliki user dan group sendiri yang hanya berlaku untuk komputer tersebut saja. Selain itu terdapat account
di level domain yang dibuat di DC dan memiliki ruang lingkup untuk semua
komputer di dalam domain. b.
Domain User Account Domain
user account adalah account yang
memiliki cakupan di seluruh domain, dan
dibuat dengan menggunakan faslitas AD yang terdapat di DC.
Domain
account dibuat
di DC
dan dapat digunakan oleh pengguna untuk login ke dalam jaringan dari komputer manapun selama hak login tersebut diberikan. Berbeda dengan local account , d omain account memiliki lingkup ( scope) untuk seluruh d omain,
sehingga pol icy yang ditetapkan untuk suatu account akan berlaku pula di seluruh
domain. Misalnya suatu account diberikan hak untuk menggunakan printer A yang terdapat di komputer B. Maka pengguna yang menggunakan account tersebut dapat menggunakan printer A tanpa dipengaruhi di komputer mana pengguna tersebut sedang bekerja. Gambar 4.1 berikut menggambarkan kedudukan dalam sebuah domain.
30
d omain
account
dan local account
Gambar 4.1
Kedudukan Domain Account dan Local Account
Apabila seorang pengguna login ke domain menggunakan d omain account maka pol icy yang ditetapkan adalah di level domain, yang dibuat oleh administrator melalui fasilitas Act ive
Directory.
Data domain account tersebut tersimpan di DC. Apabila dalam jaringan
terdapat lebih dari satu DC maka data d omain account tersebut direplikasikan di semua DC. Dengan demikian konfigurasi pol icy untuk suatu account yang terdapat di AD akan tetap diterapkan terlepas dari komputer mana seorang pengguna melakukan login. Selama komputer tersebut masih berada dalam satu domain maka pol icy tersebut akan tetap diterapkan. Sedangkan local account berlaku sebaliknya, yaitu hanya memiliki lingkup di suatu komputer tertentu. Misalkan pada gambar di atas pengguna menggunakan local account yang terdapat di Klien1 untuk login ke komputer tersebut, maka akan diterapkan pol icy yang hanya berlaku di Klien1. Account yang dibuat di Klien1 tidak dapat digunakan untuk login ke Klien2, begitu juga sebaliknya. Berbeda dengan account yang terdapat di DC dapat digunakan untuk login ke Klien1 dan Klien2, karena informasi account tersebut tersimpan di AD. 4.2.2 Group Account
Group account
merupakan sekumpulan user account , di dalamnya dapat terdiri dari
user account atau group account lainnya.
Jadi tidak ada halangan suatu group beranggotakan
group lain. Sebagaimana telah diterangkan sebelumnya, group account sangat memudahkan pengaturan jaringan karena pol icy yang diterapkan di suatu group akan diterapkan pula
31
terhadap anggota group tersebut. Dengan demikian, maka user yang memiliki hak yang sama dapat dikelompokkan dalam satu group. Saat membuat group, tersedia beberapa jenis pilihan untuk menentukan ruang lingkup dan tipe group yang dibuat. Penting bagi administrator memahami dengan baik ruang lingkup dan tipe dari tiap jenis group. 4.2.2.1 Group Scope
Windows Server 2003 memberikan tiga macam ruang lingkup group (group scope) yang dapat dibuat, yaitu group lokal ( local group), group global ( global group) dan group universal (universal group ). Perbedaan ketiga group tersebut bukan bergantung pada isi group, melainkan pada lingkup kemampuan masing-masing group. a. Domain Local Group
Group lokal memiliki hak izin dan security pada tempat group tersebut dibuat. Dengan kata lain, group lokal adalah group yang ada di lingkungannya sendiri, tidak berhubungan dengan jaringan lain. Jika server difungsikan sebagai Act ive Directory Domain Controllers, maka group lokalnya menjadi d omain local group. Jika server tersebut berhubungan dengan server lain (d omain ser ver ) sehingga berfungsi sebagai member ser ver , maka group lokalnya dapat menerima group global dari d omain ser ver tersebut untuk dijadikan sebagai anggotanya sehingga dapat mengakses sumber dari member ser ver tersebut. Domain
local group
biasanya digunakan untuk memberikan hak akses terhadap
sumber daya jaringan tertentu dalam suatu domain, misalnya printer, folder, file maupun har dware
lainnya. Karakteristik d omain local group adalah :
- Dapat beranggotakan user atau group dari domain manapun - Hanya dapat digunakan untuk memberikan hak akses yang terdapat di domain dimana group tersebut dibuat. - Group ini hanya dapat dilihat di domain dimana group tersebut dibuat Dengan kata lain, group lokal dapat mempunyai anggota group global, group universal dari domain lain, dan group lokal lain dalam domain yang sama asalkan Windows Server 2003 disetup dalam mode nat ive. b.
Global Group
Group global biasanya digunakan untuk memberikan hak akses kepada user atau group yang memiliki kesamaan hak aks es terhadap sumber daya jaringan tertentu. 32
Group ini dapat beranggotakan user dan group global lain dari domain mana saja asal domain disetup dalam mode mixed. Sedangkan pada mode native, group global hanya dapat beranggotakan user atau group global yang terdapat di domain yang sama. Group ini dapat dilihat dari domain manapun dalam jaringan c. Universal Group
Group universal hanya dapat dibuat jika server disetup pada mode native. Group ini memiliki karakteristik yang merupakan gabungan dari domain local group dan global group. Anggota group ini dapat berupa user, group global dan group universal lainnya dari domain mana saja dan dapat memberikan akses ke sumber domain apa saja. Group jenis ini biasa digunakan apabila terdapat user atau group yang memerlukan hak akses sumber daya jaringan lintas domain. Misalnya untuk mobile user yang sering berpindah kota, dan harus mengakses file di tiap-tiap kota tersebut. Group ini dapat dilihat dari domain manapun dalam jaringan. Karena karakteristik group universal yang sangat fleksibel tersebut, disarankan kepada administrator untuk tidak menggunakan group ini kecuali benar-benar dibutuhkan. Penggunaan group universal tanpa kontrol yang baik akan memperbesar kemungkinan lubang keamanan dalam jaringan. 4.2.2.2 Group Type
Berdasarkan fungsinya, terdapat dua jenis group yaitu Security Group dan Distribution Group. a. Security Group S ecur ity
group
sama seperti user group pada Windows NT, yang digunakan untuk
mengontrol pemberian hak dan akses terhadap sumberdaya jaringan tertentu. Windows Server 2003 menggunakan security group dalam penentuan hak suatu account , termasuk juga untuk melakukan suatu job tertentu untuk sekumpulan user. Penggunaan praktisnya antara lain pemberian hak akses terhadap suatu file, atau mendistribusikan e-mail ke sekelompok user. S ecur ity group memiliki semua kemampuan dan fungsi di str ibut ion group, tetapi tidak sebaliknya. b.
Distri bution Group Di str ibut ion
group
digunakan untuk berbagai fungsi yang tidak terkait dengan
masalah secur ity atau pemberian hak akses, melainkan hanya dipakai sebagai distribusi seperti di str ibut ion l i st pada exchange ser ver , untuk mendistribusikan pesan kepada sekelompok user. 33
I
ntegrasi dengan act ive directory memungkinkan administrator menyampaikan pesan
atau distribusi file ke sekelompok user yang dimasukkan dalam di str ibut ion group. 4.2.2.3 Group Default
Secara default, Windows Server 2003 telah membuatkan beberapa group, di antaranya group domain lokal yang juga telah diberikan hak izin pada group tersebut. Group domain lokal tersebut di antaranya terdiri dari: a. Administrators
Administrators merupakan group yang memiliki kekuasaan tertinggi dan dapat mengontrol seluruh fasilitas kemampuan Windows Server 2003. User yang telah dibuatkan untuk menjadi anggota group ini adalah Administrator. b.
Server Operators
Anggota dari group ini dapat mengelola d omain controller , mempunyai kekuasaan seperti anggota dari group Administrators seperti membuat, mengatur dan menghapus share pr inter , backup
file dan direktori, logon pada komputer server dan mengakhiri server
( shut do wn). Group ini tidak dapat mengatur sekuritas pada server. c. Account Operators
Anggota group ini dapat membuat, menghapus atau memodifikasi user, group global dan group lokal yang dibuatnya. Account operators tidak dapat menghapus atau memodifikasi group Administrators, Server Operators, Backup Operators, Print Operators dan Domain Admins. d. Print Operators
Anggota group ini dapat membuat, mengelola dan menghapus share printer, logon pada komputer server dan melakukan shut do wn server. e. Backup Operators
Anggota dari group ini dapat melakukan proses backup file dan direktori dari server serta mengembalikannya kemudian ( restore ). Anggota group ini juga dapat logon pada server dan melakukan proses shut do wn server. f.
Replicator
Anggota group ini difungsikan untuk melakukan proses replika folder / direktori. g. Users
Group ini merupakan group default bagi setiap account user yang dibuat di server. Setiap user yang dibuat secara otomatis dimasukkan sebagai anggota group ini. Anggota group 34
ini hanya dapat menjalankan program aplikasi, mengelola file dan direktori, menggunakan printer dan membuat profil miliknya sendiri. Anggota group ini juga tidak dapat logon pada komputer server, melainkan harus melalui workstation, kecuali telah diberi hak untuk logon pada server. h. Guest
Anggota group ini hampir sama dengan group Users tetapi fasilitas yang dimiliki tidak sebanyak group Users, seperti tidak dapat membuat group lokal. Secara default, anggota group Guest adalah user Guest, namun belum dapat diakses karena status account semula adalah di sabled . 4.3 Peralatan dan Bahan
a. Perangkat Keras : 1) Dua set komputer, masing-masing dengan spesifikasi minimal - Prosesor Pentium III 800 MHz - RAM 256MHz - Hard Disk 20 GB 2) Satu buah switch atau hub 3) Kabel UTP dengan konektor RJ-45 bertipe strai ght through b. Perangkat Lunak : - Sistem Operasi Microsoft Windows Server 2003 (untuk PC Server) - Sistem Operasi Microsoft Windows XP (untuk PC Klien) 4.4 Langkah Kerja A. Mengubah Password Policy
1. Hidupkan komputer server Anda hingga masuk ke sistem operasi Windows Server 2003, loginlah sebagai Administrator . 2. Klik Start > Administrative Tools > Domain Security Policy. 3. Pada jendela
Default Domain Security Settings pada
konsol tree (bidang kiri), klik tanda
+ (atau klik-ganda) ikon Account Policies > Password Policy 4. Klik-ganda Policy dari Password must meet complexity requirements 5. Pada jendela
Password must meet complexity requirements Properties,
pilihan Define this policy setting tercentang, lalu pilih 35
Disabled.
pastikan
Klik OK untuk menutup.
6. Tutup jendela
Default Domain Security Settings
(menu File > Exit). Tunggu beberapa
saat, maka policy yang baru atas password telah dapat digunakan. B. Membuat User Account
1. Pada server, klik
>
Start > Administrative Tools
Active Directory Users and
Computers
2. Pada konsol tree jendela
Active Directory Users and Computers,
klik tanda + pada ikon
domain Anda 3. Klik-kanan folder Users, pilih New > User 4. Pada jendela
New Ob ject ± User, isikan First name
dan User logon name dengan nama
user sesuai tabel berikut. Klik Next untuk berpindah ke jendela selanjutnya. 5. Buat 5 user dengan ketentuan:
No 1 2 3 4
*)
First name userX-a userX-b userX-c userX-d
User Logon name
Password
User must change password at next logon
Sama Sama seperti First seperti First name name
User cannot change password
Password never expires
¥ ¥ ¥ ¥
¥ ¥ ¥ ¥
X X X X
Keterangan *) : X = nomor komputer, yaitu 1, 2, 3, 4, 5, 6, 7 atau 8 Contoh: SERVER1 memiliki user: user1-a, user1-b, user1-c, dst. SERVER2 memiliki user: user2-a, user2-b, user2-c, dst. C. Login pada PC Klien menggunakan User Account
Pengaturan ini berlaku pada komputer KLIEN. 1. Jadikan satu komputer tetap sebagai server (misalnya SERVER1), sedangkan komputer lainnya menjadi klien. Hubungkan PC Klien dan PC Server melalui switch. 2. Hidupkan Komputer klien hingga masuk ke sistem operasi, misalnya Windows XP. 3. Login sebagai Administrator , atau user yang memiliki 4. Atur konfigurasi
IP address
dan
subnet mask agar
hak administrator.
berada satu jaringan dengan IP
address server : a. Klik menu Start > Settings > Network Connections b. Klik-kanan ikonLocal Area Connection, pilih Properties 36
c. Klik Internet Protocol (TCP/IP) lalu klik Properties d. Isikan
IP Address 192.168.x.y , Subnet Mask 255.255.255.0
dan
Preferred DNS
Server diisi IP Address milik server.
(x = nomor komputer server. Jika servernya adalah SERVER1, maka x=1. y = nomor komputer Anda. Jika Anda menggunakan komputer 2, maka y=2) e. Klik OK (dua kali) hingga kembali ke jendela Network Connections . 5. Atur komputer agar menjadi anggota domain dari server. (misal domain polines1.com): a. Buka Windows Explorer, klik-kanan ikon My Computer pilih Properties b. Klik tab Computer c. Pada area
Name, lalu
Member of ,
klik tombol Change
klik Domain: lalu isikan nama domain yang akan dimasuki
(misalnya domain polines1.com) d. Klik
OK
(dua kali) hingga menutup jendela
dan merestart
System Properties
komputer. [Catatan: bila sebelumnya komputer telah menjadi anggota dari domain lain, maka kembalikan ke Workgroup: WORKGROUP dulu. Restart komputer, lalu ulangi langkah C.5 ini] 6. Setelah komputer restart, pada jendela login masukkan
username
dan
password
dari
salah satu domain user account (misalnya user1-a). Pilih Log on to: nama domain yang akan dimasuki (misalnya polines1.com) 7. Bila klien dapat menggunakan Domain User Account tersebut, berarti server telah terhubung dan domain user account
koneksi klien-
telah dapat digunakan.
D. Mengatur User Account
Pengaturan ini berlaku pada komputer SERVER . 1. Pada server, buka jendela Active Directory Users and Computers folder Users 2. Klik-ganda pada salah satu user (misalnya
userX-a),
buka tab
Account
lalu klik tombol
Logon Hours
3. Klik All, lalu pilih Logon Denied 4. Buat seleksi (cl ick&d rag ) pada hari Senin jam 7.00 ± 18.00, klik Logon Permitted, lalu klik OK 5. Klik OK untuk menutup jendela user properties.
37
6. Ulangi untuk user lainnya, sesuai tabel berikut. No 1 2
User Account userX-a userX-b
Waktu Login
User Account userX-c userX-d
No
Senin jam 7.00 ± 18.00 Selasa jam 7.00 ± 18.00
3 4
Waktu Login Rabu jam 7.00 ± 18.00 Kamis jam 7.00 ± 18.00
7. Ujilah hasil dari pengaturan waktu login ini pada komputer klien, dengan mencoba melakukan login menggunakan user account yang berbeda! 8. Buatlah 4 user baru, yaitu
userX-e, userX-f , userX-g
9. Klik-ganda pada salah satu user (misalnya
userX-e),
dan userX-h. buka tab
Account
lalu klik tombol
Log On To
10. Klik The
following computers,
pada text box
tempat user tersebut dapat login, yaitu
Computer name:
isikan nama komputer
komputer1, lalu klik Add.
[Computer name ini dapat diisi lebih dari satu. Agar tidak terjadi salah memasukkan nama, sebaiknya dicek terlebih dulu nama komputer klien yang akan diisikan] 11. Klik OK (dua kali) untuk kembali ke jendela
Active Directory Users and Computers
12. Ulangi langkah 9 ± 11 di atas untuk user lainnya, sesuai tabel berikut!
No Username
Log On To
No
Username
Log On To
1
userX-e
komputer1
3
userX-g
komputer3
2
userX-f
komputer2
4
userX-h
komputer4
13. Ujilah hasil dari pengaturan Log On To ini pada komputer klien, dengan mencoba melakukan login menggunakan user account yang berbeda! E. Membuat dan Mengatur Organizational Unit
1. Pada server, buka jendela Active Directory Users and Computers 2. Klik-kanan domain Anda (misal polines1.com), pilih New > Organizational Unit 3. Pada text box Name, isikan Kelas A lalu klik OK. 4. Ulangi langkah E.2 dan E.3 di atas untuk membuat Organizational Unit (OU) Kelas C.
5. Untuk memindahkan user-user ke OU Kelas A, klik pada folder Users 6. Pada user yang akan dipindah,
klik-kanan
lalu pilih Move
7. Klik pada OU Kelas A, lalu klik OK 8. Pindahkan semua user (userX-a s.d. userX-h) ke OU
Kelas A.
9. Untuk melihat daftar user tadi, klik pada OU Kelas A 38
Kelas B dan
10. Tambahkan 3 user lagi (dengan nama account sembarang) langsung di dalam OU
Kelas
B!
F. Mengubah Password dan Mendisa ble Account
1. Loginlah pada klien menggunakan salah satu (atau beberapa) dari 3 user tambahan pada
langkah E.10 di atas! Setelah berhasil login, log offkan kembali user pada klien tersebut. 2. Pada server, untuk mengganti password sebuah user, klik-kanan pada user > Reset Password.
Ketikkan password yang baru bagi user tersebut.
Cobalah login pada klien menggunakan password yang lama dan yang baru. 3. Untuk menonaktifkan account, klik-kanan pada user > Disable Account .
Cobalah login pada klien menggunakan account yang didisable. 4. Untuk mengaktifkan account lagi, klik-kanan pada user > Enable Account.
Cobalah login pada klien menggunakan account yang dienable. 5. Untuk menghapus account, klik-kanan pada user > Delete.
Cobalah login pada klien menggunakan account yang telah didelete. Hapuslah 3 user yang Anda buat pada langkah E.9 tersebut. G. Membuat Group di dalam Organizational Unit
1. Pada server, buka jendela Active Directory Users and Computers 2. Buat 4 user baru, yaitu userX-i, userX-j , userX-k dan userX-l. 3. Klik-kanan OU Kelas C, pilih New > Group 4. Pada text box Group name, isikan Group 1 lalu klik OK 5. Untuk memasukkan user menjadi anggota Group 1,
klik-ganda Group 1
6. Klik tab Members lalu klik Add 7. Pada
Enter the ob ject names to select,
ketikkan nama user yang akan dimasukkan
menjadi anggota Group 1. Isikan user userX-i, dan userX-j [Cara lain: klik-ganda pada setiap user, klik tab Member Of > Add, isikan nama Group 1. Atau: klik-kanan pada setiap user, klik Add to a group, lalu isikan nama Group 1.] 8. Buatlah Group 2, lalu masukkan userX-k dan userX-l ke Group 2 tersebut. H. Share Folder dan Izin Akses bagi User dan Group
1. Pada server buka Windows Explorer, buat folder (drive):\Data. [(drive) adalah letak drive tempat folder Windows Anda berada, misalnya: C, D, atau E] 39
2. Lakukan sharing pada folder Security.
Data,
dengan melakukan
klik-kanan > Sharing and
Klik Share this folder, lalu klik OK .
3. Di dalam folder Data, buat tiga buah subfolder dengan nama komputer),
Data Group1
Data UserX-i
(X=nomor
dan Data Group2.
4. Isilah kedua subfolder tersebut dengan beberapa file sembarang. 5. Pengaturan Izin Akses bagi folder Data UserX-i: a. Klik-kanan pada subfolder Data UserX-i, pilih Properties. Klik tab Security lalu klik Add.
Pada text box Enter the ob ject names to select, ketikkan userX-i, lalu klik OK .
[Bila user yang Anda ketikkan benar (telah ada usernya), akan ditampilkan jendela properties lagi. Namun jika username salah, ditampilkan jendela Name Not Found)] b. Pada jendela Data
UserX-i Properties
tab
Security,
Group or user names, lalu centang pilihan Write.
I
klik user userX-i pada daftar
ni untuk memberi izin akses write
bagi userX-i. c. Untuk menghapus hak akses subfolder ini bagi user lainnya, klik tombol Hilangkan centang pada OK untuk
Allow inheritable permission «. (dst)
kembali ke jendela
d. Pada jendela Data user names,
Advanced .
lalu klik Copy. Klik
Data UserX-i Properties.
UserX-i Properties tab Security,
lalu klik tombol
Remove.
I
klik Users pada daftar Group or
ni untuk menghapus hak akses bagi user
lainnya. e. Untuk menutup jendela
Data UserX-i Properties , klik OK .
6. Pengaturan Izin Akses bagi folder Data Group1: a. Klik-kanan pada subfolder Data Group1, pilih Properties. Klik tab Security lalu klik Add.
Pada text box
Enter the ob ject names to select,
ketikkan
Group1,
lalu klik
OK .
b. Pada jendela Data
Group1 Properties
tab
Security,
Group or user names, lalu centang pilihan Write.
I
klik user Group1 pada daftar
ni untuk memberi izin akses write
bagi user-user yang menjadi member Group1. c. Untuk menghapus hak akses subfolder ini bagi user lainnya, klik tombol Hilangkan centang pada OK untuk
Allow inheritable permission «. (dst)
kembali ke jendela
Advanced .
lalu klik Copy. Klik
Data Group1 Properties.
d. Pada jendela Data Group1 Properties tab Security, klik Users pada daftar Group or user names,
lalu klik tombol
Remove.
I
ni untuk menghapus hak akses bagi user
lainnya. e. Untuk menutup jendela
Data Group1 Properties, klik OK .
40
7. Ulangi langkah 6 di atas untuk subfolder Data Group2. Perhatikan bahwa pada text box diketikkan
Group 2,
Enter the ob ject names to select (langkah
6.1), harus
lalu klik OK . Pada langkah 6.b, yang diberi hak akses Write juga
adalah Group 2. 8. Ujilah hasil
share folder
dan
sebagai userX-i, userX-j, ketiga subfolder tersebut.
izin akses
bagi user dan group pada klien dengan login
userX-k dan userX-l
pada klien, lalu mencoba mengakses
4.5 Lembar Kerja
silah Lembar Kerja ini sesuai Langkah Kerja yang Anda lakukan!
I
No Job
:4
Judul Kelas
: Manajemen User dan Group :
Kelompok
:
Nama Mahasiswa : 1. Isikan konfigurasi IP address Server ± Klien pada percobaan Anda! SERVER
KLIEN
KLIEN
KLIEN
Computer name IP Address Subnet Mask
2. Tuliskan user account yang Anda buat! No.
User logon name (account)
Password
Logon Hours
1 2 3 4 5 6 7 8 9 10 11 12
41
Log On To
OU
Group
4.6 Pertanyaan
1 Sebutkan jenis-jenis user account! 2 Sebutkan user-user yang telah disediakan secara default (built-in) oleh Windows Server 2003! 3 Sebutkan jenis-jenis group account berdasarkan lingkup dan tipenya! 4 Sebutkan group-group yang telah disediakan secara default (built-in) oleh Windows Server 2003! 5 Sebutkan persyaratan pembuatan password oleh Windows Server 2003 secara default! 6 Apa yang terjadi bila saat membuat user dipilih User must change pass wor d at next logon ?
7 Tuliskan langkah-langkah untuk mengubah properti user! 8 Tuliskan langkah-langkah untuk mengganti password user! 9 Bagaimana cara login ke server menggunakan user account biasa ?
42