Selamat Datang di Blog Onta
Semoga tutorial yang saya buat bisa bermanfaat untuk teman teman.
Setelah selesai Membuat User Active Directory dan Join
Domain,
Langkah selanjutnya yaitu membuat OU (Organization Unit)
dan Group Policy Object (GPO)
OU (Organization Unit) adalah sub-divisi dalam Active Directory di mana Kita
dapat menempatkan user, group, computer name, dan Organization Unit lainnya.
(GPO) Group Policy Object adalah sebuah alat bantu yang dapat digunakan untuk
mengatur keamanan dan beberapa kebijakan lainnya di dalam platform Microsoft
Windows.
1. Langkah langkah membuat OU (Organization Unit)
·
Buka
Server Manager klik Tools - Active Directory Users And Computers.
·
Tulis
Nama untuk OU. Klik OK
·
Membuat
OU di dalam OU, Klik kanan
OU Bagian, klik NEW - Organizational Unit
Saya akan membuat Group :
1. HRD
2. PRC
3. IT
·
Pindahkan
user yang sebelumnya sudah kita buat, sesuai bagian masing masing.
1.
User-hrd = Bagian HRD
2. User-prc
= Bagian PRC
3. User-it =
Bagian IT
2. Membuat GPO untuk Mengatur Security Password
·
Buka
Server Manager klik Tools -> Group Policy Object
·
Klik
tanda ( > ) pada menu forest, domain, dan nama domain (onta.com)
·
Kemudian
klik kanan, pilih Create a GPO in this domain - Isikan nama GPO (PasswordPolicy)
·
Pada
GPO PasswordPolicy klik kanan, lalu pilih Edit
· Klik tanda ( > ) pada computer configuration, policies, windows settings, security setting, dan account policies. Kemudian klik pada password policy.
Atur
Seperti Berikut :
1. Enforce Password History = 3
Adalah mencegah
user untuk memasukan password baru yang sama, contohnya adalah ketika user
mempunyai password lama “onta123”, maka ketika dia ingin mengganti password
tidak boleh sama, harus beda. Karena user tidak bisa menggunakan password lama.
Nilai 3, yang berarti bahwa user boleh menggunakan password lama jika user
sudah melakukan pergantian password sebanyak 3 kali atau lebih.
2. Maximum
password age = 90
Nilai usia
password ini menunjukkan jumlah hari maksimum user dapat menyimpan atau
menggunakan password dan akan memaksa
user untuk mengubah password bila jumlah hari yang ditentukan telah expire atau
habis.
3. Minimum
Password age = 0
Bila nilai kita
setting 0 hari berarti user bisa merubah passwordnya setiap waktu. Nilai
minimum password age harus kurang dari nilai maximum password age
4. Minimum
password Length = 8
Nilai ini
menunjukan jumlah karakter minimum yang diperlukan untuk membuat password. Jka
nilainya 0 karakter maka bisa login tanpa password.
5. password
must meet complexity = disabled
kita pilih
disabled, agar dalam pengaturan kata sandi, tidak
ada aturan untuk menggunakan password
yang kompleks.
· Untuk mengaktifkan GPO yang sudah kita buat, Klik kanan pada GPO - Pilih link enable
Note : Kemudian Test ganti password user dari windows 10,
coba input password sebanyak 5 digit, jika gagal maka GPO
sudah berhasil di setting.
Sampai tahap ini setting security password sudah selesai.
Selamat mencoba
Terima kasih
0 comments:
Posting Komentar