Tuesday, April 13, 2010

Manajemen User dan Group pada Windows 2000 Server (sambungan dari Selasa, 13 April 2010)

Mengatur Property User

Setelah account untuk user dibuat maka perlu dikonfigurasi property untuk account tersebut sesuai hak dan policy yang akan diterapkan. Berikut dijelaskan beberapa jenis property yang sering digunakan dalam administrasi jaringan, dan untuk lebih lengkapnya mengenai properti account tersebut anda dapat merujuk pada help file Windows 2000 Server yang cukup lengkap pembahasannya. Porperty account diakses dengan mengklik ganda suatu account atau dengan mengklik kanan dan memilih Properties. Selanjutnya akan tampil jendela pengaturan property user sebagai berikut : Pada bab ini hanya akan dibahas tab Account dan Member Of dari 12 tab yang terdapat di jendela tersebut. Pembahasan untuk fungsi-fungsi lain akan dilakukan pada bab-bab berikutnya.

Membatasi Waktu Login

Anda dapat membatasi waktu login user di jaringan dengan menekan tombol Logon Hours yang terdapat di tab Account. Misalnya ada user yang hanya boleh mengakses jaringan dari jam 08.00 s/d 17.00, maka anda dapat menerapkan pembatasan waktu terhadap user tersebut Pembatasan ini sering digunakan untuk menghindari adanya pengguna yang mengakses sumber daya jaringan di luar jam kerja, atau menghindari penyalahgunaan account oleh pihak yang tidak berkepentingan. Gambar berikut menunjukkan setting untuk user Lisha yang hanya diperbolehkan login dari hari Senin s/d Jumat jam 08:00 s/d 18:00. Blok warna menunjukkan user tersebut diijinkan login, sedangkan blok putih menunjukkan waktu dimana user tersebut tidak diijinkan login. Kuliah Berseri IlmuKomputer.Com Perlu diketahui bahwa pembatasan tersebut adalah untuk login ke domain atau ke jaringan. Sedangkan bila pengguna tersebut login ke komputer lokal (bila memakai Win NT/2000) maka tetap bisa dilakukan.

Dari Komputer Mana Boleh Login ?

Pembatasan lain yang dapat dilakukan adalah dari komputer mana seorang pengguna dapat login ke jaringan. Secara default account yang dibuat dapat digunakan di semua workstation dalam jaringan. Anda dapat membatasi komputer yang daapt digunakan untuk login oleh suatu account, dengan mengklik tombol Log On To yang terdapat di tab Account. Pembatasan tersebut biasanya bertujuan agar pengguna yang berbeda bagian / departemen tidak dapat memakai komputer milik departemen lain. Pada gambar di atas terlihat dimasukkan nama komputer Purchasing dan Akunting, sehingga account tersebut hanya dapat digunakan untuk login dari 2 komputer tersebut. Pada bagian Computer name dimasukkan nama komputer, yang dapat anda lihat di property Network Neighbourhood (Win 98/ NT) atau My Network Places (Win 2000).

Note : Fasilitas ini menggunakan protocol NetBIOS, sehingga anda harus mengaktifkan protocol tersebut di Windows 2000 Server. Sistem Operasi Windows non Windows 2000 menggunakan NetBIOS untuk me-resolve nama komputer, sedangkan Windows 2000 mengunakan sistem DNS. Penggunaan NetBIOS dalam fasilitas ini adalah pengecualian, karena kemungkinan terdapat klien yang belum menggunakan Windows 2000. Untuk mengaktifkan NetBIOS di Windows 2000 anda dapat melihat petunjuknya di help Windows 2000 dengan keyword NetBT.


Pengaturan Group untuk Account

Beberapa account dapat dikelompokkan menjadi group sesuai dengan kepentingan administrasinya. Dengan mengelompokkan beberapa account menjadi group maka policy dan hak untuk suatu account cukup diterapkan di level group saja, tanpa perlu menerapkan satu per satu ke tiap account. Pengaturan group untuk user terdapat di tab Member Of, apabila anda klik tombol Add akan tampil dialog Select Groups yang menampilkan nama-nama group ynag tersedia. Group tersebut dapat merupakan built in group maupun yang anda buat sendiri selaku administrator. sebuah account dapat menjadi anggota satu atau lebih group, tergantung kepentingan administrative nya. Dalam gambar di atas terlihat user Lisha dimasukkan sebagai anggota group Administrator.

Menonaktifkan Account

Sebuah account dapat dinonaktifkan sehingga account tersebut tidak dapat digunakan oleh pemiliknya. Biasanya fasilitas ini digunakan apabila ada seorang pengguna yang cuti atau tugas keluar kota sementara waktu sehingga accountnya perlu dinonaktifkan. Tujuannya adalah agar account tersebut tidak disalahgunakan oleh pengguna lain yang tidak berhak. Apbila suatu account diklik kanan maka tampil context menu, pilihlah Disable Account untuk menonaktifkan account tersebut. Untuk mengaktifkan kembali account tersebut, klik Enable Account dari menu yang sama.

Mereset Password

Sering ditemui seorang user lupa passwordnya, sehingga anda perlu mereset password tersebut dan memberikan password baru. Menu yang digunakan sama dengan menonaktifkan account dengan memilih Reset Password dari context menu. Selanjutnya anda dapat mengisikan password baru untuk account tersbut dan menentukan pilihan apakah user perlu mengganti passwordnya pada saat login atau tidak.

Mengedit Nama dan Logon

Tab General dan Account account menyediakan fasilitas untuk mengganti Nama dan Logon Name seorang pengguna. Sebagaimana telah diterangkan sebelumnya, Namen adalah nama yang didisplay untuk suatu account. Sedangkan nama yang digunakan untuk login adalah logon Name. Anda dapat langsung menghapus dan mengganti data Name dan deskripsi lainnya di tab General tersebut. Sedangkan penggantian Logon Name tersedia di tab Account.

Menghapus Account

Apabila suatu account sudah tidak diperlukan lagi, anda dapt menghapusnya dengan sanga mudah. Sorot account yang akan dihapus dan tekan tombol Delete pada keyboard anda. Alternatif lain adalah dengan memilih Delete pada context menu sebagaimana cara mereset password diatas. Windows 2000 akan menampilkan dialog konfirmasi untuk menegaskan kebenaran perintah penghapusan tersebut.

Mengedit dan Mengatur Account

Dalam latihan ini anda akan merubah beberapa property user Lisha yang telah dibuat di

Latihan 4.1.

  1. Buka menu Administrative Tools > Active Directory Users & Computers, lalu tampilkan property untuk account Lisha.
  2. Tambahkan keterangan alamat E-Mail di tab General denga alamat User@hotmail.com
  3. Klik tab Account dan tentukan pembatasan jam login dengan menekan tombol Logon hours. Tetapkan hak login sepanjang hari kecuali hari minggu.
  4. Selanjutnya klik tab Member Of dan klik tombol Add untuk memunculkan daftar nama group yang tersedia di domain. Pilih group Administrators lalu klik Add untuk menambahkan group tersebut ke daftar Member of. Dengan demikian account lisha tersebut menjadi anggota group Administrator dan memiliki hak penuh untuk melakukan berbagai konfigurasi server.
  5. Klik OK untuk mengakhiri Konfigurasi.

No comments:

Post a Comment