JOB IV

MANAJEMEN USER DAN GROUP

4.1 Tujuan Instruksional Khusus

Setelah menyelesaikan perkuliahan ini, mahasiswa diharapkan mampu

a. menjelaskan User Account dan Group Account,

b. membuat User Account,

c. membuat Group Account, dan

d. mengatur User Account dan Group Account.

4.2 Teori Pendahuluan

4.2.1 User Account

Setelah sistem operasi Windows Server 2003 selesai diinstalasi, pengguna telah

dibuatkan dua user dan beberapa group secara default. User yang telah disediakan adalah

Administrator dan Guest. User Administrator merupakan anggota dari group Administrators

yang berkuasa penuh atas manajemen jaringan, sedangkan user Guest adalah anggota dari

group Guest yang tidak memiliki kekuasaan seperti Administrators dan bahkan secara default

masih dinonaktifkan (disabled).

Untuk memberi hak akses berbagai sumberdaya jaringan kepada para pengguna, maka

harus dibuatkan user account dan group bagi tiap pengguna. Windows Server 2003 mengenali

seorang pengguna serta hak-hak yang dimilikinya berdasarkan user dan group yang terdapat

di Domain Controller.

Representasi seorang pengguna dalam sebuah jaringan adalah user account (untuk

selanjutnya disebut account). Sebuah account biasanya diberi nama sesuai dengan nama

pengguna yang bersangkutan, atau dengan nama khusus sesuai dengan tujuan dibuatnya

account tersebut. Beberapa account dapat digabungkan dalam satu atau lebih group. Fungsi

group adalah menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan

hak yang akan diberikan. Biasanya account yang berada dalam satu group memiliki hak akses

yang sama terhadap sumber daya jaringan tertentu. Dengan menggunakan group tersebut

maka pekerjaan administrator akan menjadi lebih mudah, karena hak akses cukup diterapkan

terhadap suatu group daripada harus menetapkan policy satu per satu untuk tiap account.

29

User account digunakan oleh pengguna untuk login ke domain Windows Server 2003

dalam jaringan. Berdasarkan ruang lingkupnya, user account dapat dibedakan menjadi 2 jenis,

yaitu local user account dan domain user account.

a. Local User Account

Adalah account yang terdapat di suatu komputer baik DC maupun klien, dan hanya

dapat digunakan untuk login ke komputer tempat account tersebut dibuat. Konsep local user

account dan domain user account ini sangat penting dipahami, terutama bila klien

menggunakan Windows 2000 maupun Windows XP. Demikian juga jika klien menggunakan

Windows NT baik Workstation maupun Server.

Dalam arsitektur Windows NT dan Windows 2000/XP, setiap komputer memiliki user

dan group sendiri yang hanya berlaku untuk komputer tersebut saja. Selain itu terdapat

account di level domain yang dibuat di DC dan memiliki ruang lingkup untuk semua

komputer di dalam domain.

b. Domain User Account

Domain user account adalah account yang memiliki cakupan di seluruh domain, dan

dibuat dengan menggunakan faslitas AD yang terdapat di DC. Domain account dibuat di DC

dan dapat digunakan oleh pengguna untuk login ke dalam jaringan dari komputer manapun

selama hak login tersebut diberikan.

Berbeda dengan local account, domain account memiliki lingkup (scope) untuk seluruh

domain, sehingga policy yang ditetapkan untuk suatu account akan berlaku pula di seluruh

domain. Misalnya suatu account diberikan hak untuk menggunakan printer A yang terdapat di

komputer B. Maka pengguna yang menggunakan account tersebut dapat menggunakan printer

A tanpa dipengaruhi di komputer mana pengguna tersebut sedang bekerja.

Gambar 4.1 berikut menggambarkan kedudukan domain account dan local account

dalam sebuah domain.

30

Gambar 4.1 Kedudukan Domain Account dan Local Account

Apabila seorang pengguna login ke domain menggunakan domain account maka policy

yang ditetapkan adalah di level domain, yang dibuat oleh administrator melalui fasilitas

Active Directory. Data domain account tersebut tersimpan di DC. Apabila dalam jaringan

terdapat lebih dari satu DC maka data domain account tersebut direplikasikan di semua DC.

Dengan demikian konfigurasi policy untuk suatu account yang terdapat di AD akan tetap

diterapkan terlepas dari komputer mana seorang pengguna melakukan login. Selama

komputer tersebut masih berada dalam satu domain maka policy tersebut akan tetap

diterapkan.

Sedangkan local account berlaku sebaliknya, yaitu hanya memiliki lingkup di suatu

komputer tertentu. Misalkan pada gambar di atas pengguna menggunakan local account yang

terdapat di Klien1 untuk login ke komputer tersebut, maka akan diterapkan policy yang hanya

berlaku di Klien1. Account yang dibuat di Klien1 tidak dapat digunakan untuk login ke

Klien2, begitu juga sebaliknya. Berbeda dengan account yang terdapat di DC dapat digunakan

untuk login ke Klien1 dan Klien2, karena informasi account tersebut tersimpan di AD.

4.2.2 Group Account

Group account merupakan sekumpulan user account, di dalamnya dapat terdiri dari

user account atau group account lainnya. Jadi tidak ada halangan suatu group beranggotakan

group lain. Sebagaimana telah diterangkan sebelumnya, group account sangat memudahkan

pengaturan jaringan karena policy yang diterapkan di suatu group akan diterapkan pula

31

terhadap anggota group tersebut. Dengan demikian, maka user yang memiliki hak yang sama

dapat dikelompokkan dalam satu group.

Saat membuat group, tersedia beberapa jenis pilihan untuk menentukan ruang lingkup

dan tipe group yang dibuat. Penting bagi administrator memahami dengan baik ruang lingkup

dan tipe dari tiap jenis group.

4.2.2.1 Group Scope

Windows Server 2003 memberikan tiga macam ruang lingkup group (group scope) yang

dapat dibuat, yaitu group lokal (local group), group global (global group) dan group universal

(universal group). Perbedaan ketiga group tersebut bukan bergantung pada isi group,

melainkan pada lingkup kemampuan masing-masing group.

a. Domain Local Group

Group lokal memiliki hak izin dan security pada tempat group tersebut dibuat. Dengan

kata lain, group lokal adalah group yang ada di lingkungannya sendiri, tidak berhubungan

dengan jaringan lain.

Jika server difungsikan sebagai Active Directory Domain Controllers, maka group

lokalnya menjadi domain local group. Jika server tersebut berhubungan dengan server

lain (domain server) sehingga berfungsi sebagai member server, maka group lokalnya

dapat menerima group global dari domain server tersebut untuk dijadikan sebagai

anggotanya sehingga dapat mengakses sumber dari member server tersebut.

Domain local group biasanya digunakan untuk memberikan hak akses terhadap

sumber daya jaringan tertentu dalam suatu domain, misalnya printer, folder, file maupun

hardware lainnya. Karakteristik domain local group adalah :

- Dapat beranggotakan user atau group dari domain manapun

- Hanya dapat digunakan untuk memberikan hak akses yang terdapat di domain dimana

group tersebut dibuat.

- Group ini hanya dapat dilihat di domain dimana group tersebut dibuat

Dengan kata lain, group lokal dapat mempunyai anggota group global, group universal

dari domain lain, dan group lokal lain dalam domain yang sama asalkan Windows Server

2003 disetup dalam mode native.

b. Global Group

Group global biasanya digunakan untuk memberikan hak akses kepada user atau

group yang memiliki kesamaan hak akses terhadap sumber daya jaringan tertentu.

32

Group ini dapat beranggotakan user dan group global lain dari domain mana saja asal

domain disetup dalam mode mixed. Sedangkan pada mode native, group global hanya

dapat beranggotakan user atau group global yang terdapat di domain yang sama. Group ini

dapat dilihat dari domain manapun dalam jaringan

c. Universal Group

Group universal hanya dapat dibuat jika server disetup pada mode native. Group ini

memiliki karakteristik yang merupakan gabungan dari domain local group dan global

group. Anggota group ini dapat berupa user, group global dan group universal lainnya dari

domain mana saja dan dapat memberikan akses ke sumber domain apa saja.

Group jenis ini biasa digunakan apabila terdapat user atau group yang memerlukan

hak akses sumber daya jaringan lintas domain. Misalnya untuk mobile user yang sering

berpindah kota, dan harus mengakses file di tiap-tiap kota tersebut. Group ini dapat dilihat

dari domain manapun dalam jaringan.

Karena karakteristik group universal yang sangat fleksibel tersebut, disarankan kepada

administrator untuk tidak menggunakan group ini kecuali benar-benar dibutuhkan.

Penggunaan group universal tanpa kontrol yang baik akan memperbesar kemungkinan

lubang keamanan dalam jaringan.

4.2.2.2 Group Type

Berdasarkan fungsinya, terdapat dua jenis group yaitu Security Group dan Distribution

Group.

a. Security Group

Security group sama seperti user group pada Windows NT, yang digunakan untuk

mengontrol pemberian hak dan akses terhadap sumberdaya jaringan tertentu. Windows

Server 2003 menggunakan security group dalam penentuan hak suatu account, termasuk

juga untuk melakukan suatu job tertentu untuk sekumpulan user.

Penggunaan praktisnya antara lain pemberian hak akses terhadap suatu file, atau

mendistribusikan e-mail ke sekelompok user. Security group memiliki semua kemampuan

dan fungsi distribution group, tetapi tidak sebaliknya.

b. Distribution Group

Distribution group digunakan untuk berbagai fungsi yang tidak terkait dengan

masalah security atau pemberian hak akses, melainkan hanya dipakai sebagai distribusi

seperti distribution list pada exchange server, untuk mendistribusikan pesan kepada

sekelompok user.

33

Integrasi dengan active directory memungkinkan administrator menyampaikan pesan

atau distribusi file ke sekelompok user yang dimasukkan dalam distribution group.

4.2.2.3 Group Default

Secara default, Windows Server 2003 telah membuatkan beberapa group, di antaranya

group domain lokal yang juga telah diberikan hak izin pada group tersebut. Group domain

lokal tersebut di antaranya terdiri dari:

a. Administrators

Administrators merupakan group yang memiliki kekuasaan tertinggi dan dapat

mengontrol seluruh fasilitas kemampuan Windows Server 2003. User yang telah

dibuatkan untuk menjadi anggota group ini adalah Administrator.

b. Server Operators

Anggota dari group ini dapat mengelola domain controller, mempunyai kekuasaan seperti

anggota dari group Administrators seperti membuat, mengatur dan menghapus share

printer, backup file dan direktori, logon pada komputer server dan mengakhiri server

(shutdown). Group ini tidak dapat mengatur sekuritas pada server.

c. Account Operators

Anggota group ini dapat membuat, menghapus atau memodifikasi user, group global dan

group lokal yang dibuatnya. Account operators tidak dapat menghapus atau memodifikasi

group Administrators, Server Operators, Backup Operators, Print Operators dan Domain

Admins.

d. Print Operators

Anggota group ini dapat membuat, mengelola dan menghapus share printer, logon pada

komputer server dan melakukan shutdown server.

e. Backup Operators

Anggota dari group ini dapat melakukan proses backup file dan direktori dari server serta

mengembalikannya kemudian (restore). Anggota group ini juga dapat logon pada server

dan melakukan proses shutdown server.

f. Replicator

Anggota group ini difungsikan untuk melakukan proses replika folder / direktori.

g. Users

Group ini merupakan group default bagi setiap account user yang dibuat di server. Setiap

user yang dibuat secara otomatis dimasukkan sebagai anggota group ini. Anggota group

34

ini hanya dapat menjalankan program aplikasi, mengelola file dan direktori, menggunakan

printer dan membuat profil miliknya sendiri. Anggota group ini juga tidak dapat logon

pada komputer server, melainkan harus melalui workstation, kecuali telah diberi hak

untuk logon pada server.

h. Guest

Anggota group ini hampir sama dengan group Users tetapi fasilitas yang dimiliki tidak

sebanyak group Users, seperti tidak dapat membuat group lokal. Secara default, anggota

group Guest adalah user Guest, namun belum dapat diakses karena status account semula

adalah disabled.

4.3 Peralatan dan Bahan

a. Perangkat Keras :

1) Dua set komputer, masing-masing dengan spesifikasi minimal

- Prosesor Pentium III 800 MHz

- RAM 256MHz

- Hard Disk 20 GB

2) Satu buah switch atau hub

3) Kabel UTP dengan konektor RJ-45 bertipe straight through

b. Perangkat Lunak :

- Sistem Operasi Microsoft Windows Server 2003 (untuk PC Server)

- Sistem Operasi Microsoft Windows XP (untuk PC Klien)

4.4 Langkah Kerja

A. Mengubah Password Policy

1. Hidupkan komputer server Anda hingga masuk ke sistem operasi Windows Server 2003,

loginlah sebagai Administrator.

2. Klik Start > Administrative Tools > Domain Security Policy.

3. Pada jendela Default Domain Security Settings pada konsol tree (bidang kiri), klik tanda

+ (atau klik-ganda) ikon Account Policies > Password Policy

4. Klik-ganda Policy dari Password must meet complexity requirements

5. Pada jendela Password must meet complexity requirements Properties, pastikan

pilihan Define this policy setting tercentang, lalu pilih Disabled. Klik OK untuk menutup.

35

6. Tutup jendela Default Domain Security Settings (menu File > Exit). Tunggu beberapa

saat, maka policy yang baru atas password telah dapat digunakan.

B. Membuat User Account

1. Pada server, klik Start > Administrative Tools > Active Directory Users and

Computers

2. Pada konsol tree jendela Active Directory Users and Computers, klik tanda + pada ikon

domain Anda

3. Klik-kanan folder Users, pilih New > User

4. Pada jendela New Object – User, isikan First name dan User logon name dengan nama

user sesuai tabel berikut. Klik Next untuk berpindah ke jendela selanjutnya.

5. Buat 5 user dengan ketentuan:

User must change User cannotpassword at next change

logon password

User Logon name

Password never expires

No First name *)

1 userX-a

2 userX-b

3 userX-c

4 userX-d

Keterangan *) :

Password

X √ √

X √ √

X √ √

X √ √

Sama Sama seperti First seperti First name name

X = nomor komputer, yaitu 1, 2, 3, 4, 5, 6, 7 atau 8

Contoh: SERVER1 memiliki user: user1-a, user1-b, user1-c, dst.

SERVER2 memiliki user: user2-a, user2-b, user2-c, dst.

C. Login pada PC Klien menggunakan User Account

Pengaturan ini berlaku pada komputer KLIEN.

1. Jadikan satu komputer tetap sebagai server (misalnya SERVER1), sedangkan komputer

lainnya menjadi klien. Hubungkan PC Klien dan PC Server melalui switch.

2. Hidupkan Komputer klien hingga masuk ke sistem operasi, misalnya Windows XP.

3. Login sebagai Administrator, atau user yang memiliki hak administrator.

4. Atur konfigurasi IP address dan subnet mask agar berada satu jaringan dengan IP

address server :

a. Klik menu Start > Settings > Network Connections

b. Klik-kanan ikon Local Area Connection, pilih Properties36

c. Klik Internet Protocol (TCP/IP) lalu klik Properties

d. Isikan IP Address 192.168.x.y, Subnet Mask 255.255.255.0 dan Preferred DNS

Server diisi IP Address milik server.

(x = nomor komputer server. Jika servernya adalah SERVER1, maka x=1.

y = nomor komputer Anda. Jika Anda menggunakan komputer 2, maka y=2)

e. Klik OK (dua kali) hingga kembali ke jendela Network Connections.

5. Atur komputer agar menjadi anggota domain dari server. (misal domain polines1.com):

a. Buka Windows Explorer, klik-kanan ikon My Computer pilih Properties

b. Klik tab Computer Name, lalu klik tombol Change

c. Pada area Member of, klik Domain: lalu isikan nama domain yang akan dimasuki

(misalnya domain polines1.com)

d. Klik OK (dua kali) hingga menutup jendela System Properties dan merestart

komputer.

[Catatan: bila sebelumnya komputer telah menjadi anggota dari domain lain, maka

kembalikan ke Workgroup: WORKGROUP dulu. Restart komputer, lalu ulangi langkah

C.5 ini]

6. Setelah komputer restart, pada jendela login masukkan username dan password dari

salah satu domain user account (misalnya user1-a).

Pilih Log on to: nama domain yang akan dimasuki (misalnya polines1.com)

7. Bila klien dapat menggunakan Domain User Account tersebut, berarti koneksi klien-

server telah terhubung dan domain user account telah dapat digunakan.

D. Mengatur User Account

Pengaturan ini berlaku pada komputer SERVER.

1. Pada server, buka jendela Active Directory Users and Computers folder Users

2. Klik-ganda pada salah satu user (misalnya userX-a), buka tab Account lalu klik tombol

Logon Hours

3. Klik All, lalu pilih Logon Denied

4. Buat seleksi (click&drag) pada hari Senin jam 7.00 – 18.00, klik Logon Permitted, lalu

klik OK

5. Klik OK untuk menutup jendela user properties.

37

7. Ujilah hasil dari pengaturan waktu login ini pada komputer klien, dengan mencoba

melakukan login menggunakan user account yang berbeda!

8. Buatlah 4 user baru, yaitu userX-e, userX-f, userX-g dan userX-h.

9. Klik-ganda pada salah satu user (misalnya userX-e), buka tab Account lalu klik tombol

Log On To

10. Klik The following computers, pada text box Computer name: isikan nama komputer

tempat user tersebut dapat login, yaitu komputer1, lalu klik Add.

[Computer name ini dapat diisi lebih dari satu. Agar tidak terjadi salah memasukkan

nama, sebaiknya dicek terlebih dulu nama komputer klien yang akan diisikan]

11. Klik OK (dua kali) untuk kembali ke jendela Active Directory Users and Computers

12. Ulangi langkah 9 – 11 di atas untuk user lainnya, sesuai tabel berikut!

No Username Log On To No Username Log On To

1 userX-e komputer1 3 userX-g komputer3

2 userX-f komputer2 4 userX-h komputer4

13. Ujilah hasil dari pengaturan Log On To ini pada komputer klien, dengan mencoba

melakukan login menggunakan user account yang berbeda!

E. Membuat dan Mengatur Organizational Unit

1. Pada server, buka jendela Active Directory Users and Computers

2. Klik-kanan domain Anda (misal polines1.com), pilih New > Organizational Unit

3. Pada text box Name, isikan Kelas A lalu klik OK.

4. Ulangi langkah E.2 dan E.3 di atas untuk membuat Organizational Unit (OU) Kelas B dan

Kelas C.

5. Untuk memindahkan user-user ke OU Kelas A, klik pada folder Users

6. Pada user yang akan dipindah, klik-kanan lalu pilih Move

7. Klik pada OU Kelas A, lalu klik OK

8. Pindahkan semua user (userX-a s.d. userX-h) ke OU Kelas A.

9. Untuk melihat daftar user tadi, klik pada OU Kelas A

38

User Account userX-a

userX-b

6. Ulangi untuk user lainnya, sesuai tabel berikut.

User Account

No

1

2

Waktu Login No Waktu Login

Senin jam 7.00 – 18.00

Selasa jam 7.00 – 18.00 3

4

userX-c Rabu jam 7.00 – 18.00

userX-d Kamis jam 7.00 – 18.00

10. Tambahkan 3 user lagi (dengan nama account sembarang) langsung di dalam OU Kelas

B!

F. Mengubah Password dan Mendisable Account

1. Loginlah pada klien menggunakan salah satu (atau beberapa) dari 3 user tambahan pada

langkah E.10 di atas! Setelah berhasil login, log offkan kembali user pada klien tersebut.

2. Pada server, untuk mengganti password sebuah user, klik-kanan pada user > Reset

Password. Ketikkan password yang baru bagi user tersebut.

Cobalah login pada klien menggunakan password yang lama dan yang baru.

3. Untuk menonaktifkan account, klik-kanan pada user > Disable Account.

Cobalah login pada klien menggunakan account yang didisable.

4. Untuk mengaktifkan account lagi, klik-kanan pada user > Enable Account.

Cobalah login pada klien menggunakan account yang dienable.

5. Untuk menghapus account, klik-kanan pada user > Delete.

Cobalah login pada klien menggunakan account yang telah didelete.

Hapuslah 3 user yang Anda buat pada langkah E.9 tersebut.

G. Membuat Group di dalam Organizational Unit

1. Pada server, buka jendela Active Directory Users and Computers

2. Buat 4 user baru, yaitu userX-i, userX-j, userX-k dan userX-l.

3. Klik-kanan OU Kelas C, pilih New > Group

4. Pada text box Group name, isikan Group 1 lalu klik OK

5. Untuk memasukkan user menjadi anggota Group 1, klik-ganda Group 1

6. Klik tab Members lalu klik Add

7. Pada Enter the object names to select, ketikkan nama user yang akan dimasukkan

menjadi anggota Group 1. Isikan user userX-i, dan userX-j

[Cara lain: klik-ganda pada setiap user, klik tab Member Of > Add, isikan nama Group 1.

Atau: klik-kanan pada setiap user, klik Add to a group, lalu isikan nama Group 1.]

8. Buatlah Group 2, lalu masukkan userX-k dan userX-l ke Group 2 tersebut.

H. Share Folder dan Izin Akses bagi User dan Group

1. Pada server buka Windows Explorer, buat folder (drive):\Data.

[(drive) adalah letak drive tempat folder Windows Anda berada, misalnya: C, D, atau E]

39

2. Lakukan sharing pada folder Data, dengan melakukan klik-kanan > Sharing and

Security. Klik Share this folder, lalu klik OK.

3. Di dalam folder Data, buat tiga buah subfolder dengan nama Data UserX-i (X=nomor

komputer), Data Group1 dan Data Group2.

4. Isilah kedua subfolder tersebut dengan beberapa file sembarang.

5. Pengaturan Izin Akses bagi folder Data UserX-i:

a. Klik-kanan pada subfolder Data UserX-i, pilih Properties. Klik tab Security lalu klik

Add. Pada text box Enter the object names to select, ketikkan userX-i, lalu klik OK.

[Bila user yang Anda ketikkan benar (telah ada usernya), akan ditampilkan jendela

properties lagi. Namun jika username salah, ditampilkan jendela Name Not Found)]

b. Pada jendela Data UserX-i Properties tab Security, klik user userX-i pada daftar

Group or user names, lalu centang pilihan Write. Ini untuk memberi izin akses write

bagi userX-i.

c. Untuk menghapus hak akses subfolder ini bagi user lainnya, klik tombol Advanced.

Hilangkan centang pada Allow inheritable permission ….(dst) lalu klik Copy. Klik

OK untuk kembali ke jendela Data UserX-i Properties.

d. Pada jendela Data UserX-i Properties tab Security, klik Users pada daftar Group or

user names, lalu klik tombol Remove. Ini untuk menghapus hak akses bagi user

lainnya.

e. Untuk menutup jendela Data UserX-i Properties, klik OK.

6. Pengaturan Izin Akses bagi folder Data Group1:

a. Klik-kanan pada subfolder Data Group1, pilih Properties. Klik tab Security lalu klik

Add. Pada text box Enter the object names to select, ketikkan Group1, lalu klik

OK.

b. Pada jendela Data Group1 Properties tab Security, klik user Group1 pada daftar

Group or user names, lalu centang pilihan Write. Ini untuk memberi izin akses write

bagi user-user yang menjadi member Group1.

c. Untuk menghapus hak akses subfolder ini bagi user lainnya, klik tombol Advanced.

Hilangkan centang pada Allow inheritable permission ….(dst) lalu klik Copy. Klik

OK untuk kembali ke jendela Data Group1 Properties.

d. Pada jendela Data Group1 Properties tab Security, klik Users pada daftar Group or

user names, lalu klik tombol Remove. Ini untuk menghapus hak akses bagi user

lainnya.

e. Untuk menutup jendela Data Group1 Properties, klik OK.

40

7. Ulangi langkah 6 di atas untuk subfolder Data Group2.

Perhatikan bahwa pada text box Enter the object names to select (langkah 6.1), harus

diketikkan Group 2, lalu klik OK. Pada langkah 6.b, yang diberi hak akses Write juga

adalah Group 2.

8. Ujilah hasil share folder dan izin akses bagi user dan group pada klien dengan login

sebagai userX-i, userX-j, userX-k dan userX-l pada klien, lalu mencoba mengakses

ketiga subfolder tersebut.

4.5 Lembar Kerja

Isilah Lembar Kerja ini sesuai Langkah Kerja yang Anda lakukan!

No Job : 4

Judul : Manajemen User dan Group

Kelas :

Kelompok :

Nama Mahasiswa :

1. Isikan konfigurasi IP address Server – Klien pada percobaan Anda!

SERVER KLIEN KLIEN KLIEN

Computer name

IP Address

Subnet Mask

2. Tuliskan user account yang Anda buat!

User logonNo. name Password Logon Hours Log On To OU Group

(account)123456789

101112

41

4.6 Pertanyaan

1 Sebutkan jenis-jenis user account!

2 Sebutkan user-user yang telah disediakan secara default (built-in) oleh Windows Server

2003!

3 Sebutkan jenis-jenis group account berdasarkan lingkup dan tipenya!

4 Sebutkan group-group yang telah disediakan secara default (built-in) oleh Windows

Server 2003!

5 Sebutkan persyaratan pembuatan password oleh Windows Server 2003 secara default!

6 Apa yang terjadi bila saat membuat user dipilih User must change password at next

logon?

7 Tuliskan langkah-langkah untuk mengubah properti user!

8 Tuliskan langkah-langkah untuk mengganti password user!

9 Bagaimana cara login ke server menggunakan user account biasa?

42