Bermain Administration Server pada Active Domain Server Samba 4

Oke, Langsung saja pemirsah. Setelah melakukan proses join domain pada artikel sebelumnya, maka selanjutnya lakukan Administration Server untuk memanage server Active Directory pada operasional harian. Untuk melakukan managemen Samba 4 Active Directory, kita dapat menggunakan Administrative Tools seperti halnya pada Windows Server.

Dalam artikel kali ini juga, saya akan mebuat administrasi Managemen Content yang rapih dan mudah dipahami, sehingga seorang system admin dengan mudah melakukan administrasi user.

Remote Server Administration Tools (RSAT)


RSAT berfungsi untuk meremote server Active Directory Service agar memudahkan memanage Active Directory. Bagi anda seorang System Administrator yang Windows Minded, tentu akan kesulitan jika mengelola Server yang bukan Windows, karena dari sisi tampilan berbasis text, menggunakan syntax command line dan sebagainya. walaupun dari sisi konsep sama saja. Maka dengan menggunakan RSAT, maka anda yang windows minded akan merasa mudah mengelola Server Active Directry berbasis linux samba ini. karena tampilanya sama saja dengan Windows Active Directiry server. Langsung aja coy..

Setelah Windows Client telah berhasil Joind Domain dengan Active Directory Server pada postingan sebelumnya, kemudian Login mengggunakan Account Administrator Domain Service (User Administrator Passwd Ubuntu123). Setelah itu install Pakage Remote Server Administration Tools pada link berikut ;

Klik Disini  untuk Windows 10.

Jika sudah download, kemudian install pakage RSAT pada komputer Windows Client dengan login sebagai Administrator Domain.

 

Setup Organization Unit


Setelah berhasil install RSAT pada komputer yang telah join domain ombangambing.com, kemudian login menggunakan Administrator Domain (bukan administrator local computer yaa),  lanjut buka Active Directory User and Computer dengan cara Start Menu > Run, Ketik dsa.msc > Tekan OK.  lalu akan muncul kotak dialog baru Active Directory Users and Computers.

Atau bisa juga akses dari Control Panel > Administrative Tools > Active Directory Users and Computers.

Kemudian Pilih nama Domain ombangambing.com > Klik Kanan > Select New > Organizational Unit.

Kemudian muncul kotak dialog baru New Object, Isi kolom Name dengan nama Organization Unit. dalam contoh ini nama Department, Centang Protect Container from accidental deletion > Tekan OK.

Kemudian Buat juga Organizational unit didalam Organizational Unit Department, dengan meng-klik kanan OU Department > New > Organizational Unit > Isi dengan nama Organizational Unit yang diinginkan.

Berikut contoh OU yang sudah jadi, dibuat se-rapih mungkin :). sampai disini OU tiap department sudah selesai dibuat, anda bisa membuat User didalam OU tiap department menyesuaikan divisi dari karyawan tersebut.

 

Berikutnya, buat OU lain yang bertujuan untuk menaruh sekumpulan Group Policy, Group  ini nantinya akan dimasukkan ke tiap Users.

Beri nama OU untuk Group, sebagai contoh saya beri nama Ombangambing Group Security > OK.

Berikut hasilnya ;

Sampai disini, selesai membuat OU (Organizational Unit) kemudian siap untuk memasukkan User dan group user ke dalam OU yang sudah kita buat ini.

 

Setup User


Selanjutnya membuat User, caranya mudah, Klik Kanan pada OU yang anda kehendaki membuat User. Sebagai contoh OU IT, Klik Kanan > New > User.

Akan Muncul kotak dialog baru, masukkan kolom yang diminta, seperti berikut, seteah itu teka tombol Next.

Kemudian masukkan password User Accountnya, jangan lupa checklist sesuai pilihan yang disukai. sebagai contoh saya pilih “Password never expires”. Next dan Finish.

Lalu Buat lagi User baru lainnya, seperti berikut ;

Masukkan Password, dan checklist yang kaian sukai. Next and finish.

Setelah selesai, User yang sudah dibuat, dapat melakukan login di semua Windows PC yang telah melakukan join domain.

Note :

  • User Must change password at next logon. = User harus mengubah password ketika User Account pertama kali login windows.
  • User cannot change password. = User tidak boleh merubah password.
  • Password never expires. = Password tidak pernah kadaluarsa.
  • Account is disable. = Account status disable.

 

Cara Login User Accountnya ;

Setup Group


Lanjut sekarang membuat Group.

Klik kanan pada OU Ombangambing Group Policy > New > Group.

Muncul kotak dialog baru, Isikan kolom yang tersedia seperti Group Name, Group Scope, Group Type. seperti dibawah, kemudian tekan OK. Maka Group sudah berhasil dibuat.

Buatlah group lainnya di dalem OU Ombangambing Group Policy, menyesuaikan dengan jumlah departemen OU yang sudah dibuat sebelumnya, karna nanti group ini akan dimasukkan pada masing masing user di department. sehingga tiap-tiap user pada department memiliki Group. seperti contoh dibawah ;

Jika sudah selesai, Group sudah dapat digunakan. Cara memasukkan User Account ke dalam sebuah group, pilih User > Klik kanan Properties > Select Tab Member Of > Tekan tombol Add > Pilih Group yang diinginkan > OK. berikut hasilnya ;

 

Sekian.

 

References


thinkxfree.wordpress.com/2011/01/09/step-by-step-installasi-active-directory-windows-server-2003-bag-4-konfigurasi-user-domain/

Juga Disini 

Leave a Comment

Your email address will not be published. Required fields are marked *