You probably already know that a User Account in Active Directory is an Active Directory Object, or simply said, a record in an AD database. Most of the time we create user accounts for people, however user accounts can also be created for applications or processes.
User accounts allow a person to access resources on a network. But we can just as easily deny access to certain resources on the network through the user account. That’s why, User Account Objects are quite important and very useful.
Today I’ll show you how easy it is to create a new user account, create a user template and how to use a template in Server 2008 Active Directory. Next week we’ll discuss User Groups and Organizational Units. Now, let’s get started with creating a user account.
How To Create a New User Account in Active Directory
1. To start let’s go ahead and open up Server Manager
2. Next we will open up the Roles section, next to Active Directory Users and Computers section and finally the Active Directory Users and Computers. You should now see your domain name.
3. We are going to click on our Users section where we are going to create a new User Account. To do so, right-click on the blank section, point to New and select User.
4. In this window you need to type in the user’s first name, middle initial and last name. Next you will need to create a user’s logon name.
In our example we are going to create a user account for Billy Miles and his logon name will be bmiles. When done, click on the Next button.
5. In the next window you will need to create a password for your new user and select appropriate options.
In our example we are going to have the user change his password at his next logon. You can also prevent a user from changing his password, set the password so that it will never expire or completely disable the account.
When you are done making your selections, click the Next button.
6. And finally, click on the Finish button to complete the creation of new User Account.
How To Create a User Template in Active Directory
A user template in Active Directory will make your life a little easier, especially if you are creating users for a specific department, with exactly the same properties, and membership to the same user groups. A user template is nothing more than a disabled user account that has all these settings already in place. The only thing you are doing is copying this account, adding a new name and a password.
You may have multiple user templates for multiple purposes with different settings and properties. There is no limit on the number of user templates, but keep in mind that they are there to help you, not to confuse you, so keep in mind less is better.
To create a user template, we are going to create a regular user account just like we did above. A little note here, you may want to add an * as the first character of the name so it floats at the top in AD and is much easier to find.
1. To start out, right-click on the empty space, point to new, and select User.
2. Type in the user’s name (with asterisks if so desired) and click Next.
3. Create the template’s password and do not forget to check the box next to the Account is disabled option. When ready, click Next.
4. Once the account is created, you can go ahead and add all the properties you need for that template. To do so, double-click on that account and navigate to a specific tab. Once done click OK.
How To Use a User Template in Active Directory
1. Now in order to use that user template, we are going to select it, copy it and add the unique information such as user name, password, etc.
We can do that for as many users as needed. Let’s start by right-clicking on the template and selecting Copy.
2. Next we are going to enter the user’s name, login and password information while making sure the checkbox next to Account is disabled is unchecked.
3. Once we finish, our new user account is created with all the properties of the template account. Now wasn’t that easy!
Sunday, June 12, 2011
Tuesday, May 3, 2011
Group Policy yang mesti ada !!!!
Group Policy setting yang wajib ada pada perusahaan
November 8, 2010 <---- Credit kepada tuan punya
Walaupun demikian tetap saja anda harus menyesuaikan dengan kebutuhan bisnis perusahaan anda, cocok atau tidak jika kebijakan Group policy object ini diterapkan. Sebelum lanjut pastikan server anda sudah terinstal Group Policy Management Console (GPMC.msi). Download
http://www.microsoft.com/windowsserver2003/gpmc
Pada intinya group policy setting dibagi dua garis besar yaitu Computer configuration dan user configuration. Didalamnya ada tiga kategori dari pengaturan group policy yaitu software setting, windows setting dan Administrative template.
Policy Anda berlaku di dalam computer configuration maka akan berlaku untuk seluruh komputer (dan semua penggunanya) sementara setting yang Anda terapkan dalam user configuration berlaku untuk user tertentu.
Berikut ini Group Policy yang di rekomendasikan untuk di iimplementasikan pada perusahaan.
A. Mengatur security Password
1. Computer Configuration | Windows Settings| Security Settings| Account Policies | Password Policy
Maximum password
Nilai usia password ini menunjukkan jumlah hari maksimum user dapat menyimpan atau menggunakan password dan akan memaksa user untuk mengubah password bila jumlah hari yang ditentukan telah expire atau habis.
Jika anda memberikan nilai 0 maka password tidak akan pernah expire atau berakhir dan user tidak usah repot untuk merubah password. Default nilai password expire dari windows server adalah 42 hari, tetapi anda bisa mengubah nilai dari 0 sampai 999 hari
Minimum Password age
Nilai ini menunjukan jumlah hari yang harus dilewati sebelum user mengganti passwordnya dan selama itu kita tidak diperbolehkan mengganti password serta mecegah password sering mengalami perubahan. Bila nilai kita setting 0 hari berarti user bisa merubah passwordnya setiap waktu. Nilai minimum password age harus kurang dari nilai maximum password age
Enforce Password History
Adalah mencegah user untuk memasukan password baru yang sama, contohnya adalah ketika user mempunyai password lama “pcsamit”, maka ketika dia ingin mengganti password tidak boleh sama harus beda, Karena user tidak bisa menggunakan password lama. Default nilainya adalah 0, yang berarti bahwa tidak ada password history yang tersimpan. hal ini memungkinkan untuk user membuat password baru setiap waktu merubah passwordnya.
Minimum password Length
Nilai ini menunjukan jumlah karakter minimum yang diperlukan untuk membuat password. Anda bisa mengatur nilainya antara 0-14 karakter. biasanya administrator menggunakan tujuh karakter. jika nilainya 0 karakter maka bisa login tanpa password.
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Interactive Logon: Prompt user to change password before expiration.
Nah bila and setting maximum password age 30, maka anda harus membuat warning sebelum hari 30, contohnya adalah ketika password mulai hari ke 20 maka ada warning “bahwa password anda akan expire 10 hari lagi dan segera ganti password dengan yang baru”. Secara default windows server memberikan warning 14 hari sebelum masa password expire.
2. Computer Configuration: Windows Settings: Security Settings: Account Policies: Account Lockout Policy
Ada tiga policy setting dalam kategori ini, yaitu account lockout duration; account lockout threshold; reset account lockout counter after. Contohnya adalah jika user salah memasukan password selama 3 kali maka password akan di lockout dan password akan bisa digunakan kembali bila sudah 30 menit. Dan contoh lebih simplenya security ini diterapkan Pada Kartu ATM.
3. Computer Configuration: Windows Settings: Security Settings: Local Policies: Audit Policy
Pada bagian ini kita bisa menerapkan beberapa hal yang yang berkaitan dengan audit policy, misalnya melihat log audit yang sukses dan gagal pada peristiwa account logon events, account management, logon events, policy change, dan privilege use
4. Computer Configuration: Windows Settings: Security Settings: Local Policies: Security Options
Jika anda menerapkan security yang level High anda bisa merubah Accounts: Rename administrator account menjadi enable dan rename account administrator menjadi nama lain yang berbeda sesuai keinginan anda. hal ini akan membantu meningkatkan security sehingga mengurangi celah hacker untuk menggunakan nama Administrator, yang pada umumnya ada pada Windows.
B. Mengatur Proxy Setting pada Browser
1. User Configuration: Windows Settings: Internet Explorer Maintenance
Bila di perusahaan anda menerapkan security Policy internet, misalkan anda Mengaturnya di Proxy Squid, kenapa Harus SQUID?…. karena squid merupakan salah software yang sangat handal dan khusus untuk mengatur security internet. Silakan anda cari Di Google cara setting squid Di linux dan Windows. Nah contohnya saya mau setiap user yang ingin akses internet harus melewati gerbang Proxy 192.168.0.5 Maka anda bisa setting dibagian Connection: Proxy setting
Atau anda juga bisa mengatur Favorite Link yang harus ada pada setiap komputer :
Di Bagian URLs | Favorites and Links
Secara Otomatis semua komputer yang terkena Group Policy ini akan terdapat Situs Server dan networking pada bagian Favorites,yang telah kita setting dibagian Group Policy.
Secara Otomatis semua komputer yang terkena Group Policy ini akan terdapat Situs Server dan networking pada bagian Favorites,yang telah kita setting dibagian Group Policy.
***Copyright : www.pcsamit.wordpress.com.
Dilarang Copy paste artikel www.pcsamit.wordpress.com bila untuk commercial
Terimakasih
Menambah Link Dalam GPO (Group Policy Object)
Menambahkan Link Favorite Internet explorer dalam Group Policy Object Server 2008
Agustus 11, 2010 <---- Credit kepada tuan punya artikel
Ok, pada kesempatan ini saya akan membuat GPO baru namanya “Link Favorite Internet”,
1. Dalam Group Policy Management window | Klik kanan Group Policy Objects | New GPO | Beri nama “Link Favorite Internet”
2. Kemudian dalam Folder Group Policy Objects, Klik kanan Policy “Link Favorite Internet” pilih Edit
3. Pada Window Group Policy Management Editor Klik User Configuration | Policies | Windows Settings | Internet Explorer Maintenance | Klik URLS
4. Di dalam URLs double klik “Favorites and Links.” Klik Add URL.
5. Pada tab Name dan URL, isi sesuai dengan permintaan perusahaan, contoh disini, pada Field Name saya isi “Blog Favorite” dan Field URL saya isi http://www.pcsamit.wordpress.com
6. Klik OK, dan untuk mengaktifkan GPO yang telah kita buat, pilih OU (Organization Unit) yang akan kita link dengan GPO yang telah kita buat.
7. Klik kanan OU anda, pilih “Link an Existing GPO”, dan pilih Policy Link Favorite Internet
8. Pada workstation buka Command Prompt ketik “Gpudate /force”. Dan buka internet Explorer pada Tab Favorite anda akan melihat link www.pcsamit.wordpress.com
*** Bila anda ingin mengcopy artikel ini harap dicantumkan link blog ini
Copyright : www.pcsamit.wordpress.com.
Matlamat
So konsep tetap sama , blog ni cut and paste , sekiranya ada masa aku akan bagi aku nye tutorial sendiri. Sesiapa yang rasa tidak puas hati so boleh bagitahu kat aku ... Namun begitu semua yang aku cut and paste aku akan beritahu asal usul tuanpunyanya ... so korang boleh check yang asal kalau x betul ok
Salam Perkenalan
Adohai , terpaksa aku mencuba windows based OS plak , semua gara2 nak cepat ... x pa , ilmu kita kena pelajari semua. So blog ni aku nak kongsi plak tentang Windows server plak ... so jangan marah ye
Subscribe to:
Comments (Atom)