Untuk memberi hak akses berbagai sumberdaya jaringan kepada para pengguna, maka harus dibuatkan user account dan group bagi tiap pengguna. Windows Server 2003 mengenali seorang pengguna serta hak-hak yang dimilikinya berdasarkan user dan group yang terdapat di Domain Controller.
Representasi seorang pengguna dalam sebuah jaringan adalah user account (untuk selanjutnya disebut account). Sebuah account biasanya diberi nama sesuai dengan nama pengguna yang bersangkutan, atau dengan nama khusus sesuai dengan tujuan dibuatnya account tersebut. Beberapa account dapat digabungkan dalam satu atau lebih group. Fungsi group adalah menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan hak yang akan diberikan. Biasanya account yang berada dalam satu group memiliki hak akses yang sama terhadap sumber daya jaringan tertentu. Dengan menggunakan group tersebut maka pekerjaan administrator akan menjadi lebih mudah, karena hak akses cukup diterapkan terhadap suatu group daripada harus menetapkan policy satu per satu untuk tiap account.
User account digunakan oleh pengguna untuk login ke domain Windows Server 2003 dalam jaringan. Berdasarkan ruang lingkupnya, user account dapat dibedakan menjadi 2 jenis, yaitu local user account dan domain user account.
A.Local User Account
Adalah account yang terdapat di suatu komputer baik DC maupun klien, dan hanya dapat digunakan untuk login ke komputer tempat account tersebut dibuat. Konsep local user account dan domain user account ini sangat penting dipahami, terutama bila klien menggunakan Windows 2000 maupun Windows XP. Demikian juga jika klien menggunakan Windows NT baik Workstation maupun Server.
Dalam arsitektur Windows NT dan Windows 2000/XP, setiap komputer memiliki user dan group sendiri yang hanya berlaku untuk komputer tersebut saja. Selain itu terdapat account di level domain yang dibuat di DC dan memiliki ruang lingkup untuk semua komputer di dalam domain.
b. Domain User Account
Domain user account adalah account yang memiliki cakupan di seluruh domain, dan dibuat dengan menggunakan faslitas AD yang terdapat di DC. Domain account dibuat di DC dan dapat digunakan oleh pengguna untuk login ke dalam jaringan dari komputer manapun selama hak login tersebut diberikan.
Berbeda dengan local account, domain account memiliki lingkup (scope) untuk seluruh domain, sehingga policy yang ditetapkan untuk suatu account akan berlaku pula di seluruh domain. Misalnya suatu account diberikan hak untuk menggunakan printer A yang terdapat di komputer B. Maka pengguna yang menggunakan account tersebut dapat menggunakan printer A tanpa dipengaruhi di komputer mana pengguna tersebut sedang bekerja.
Gambar 4.1 berikut menggambarkan kedudukan domain account dan local account dalam sebuah domain.
Apabila seorang pengguna login ke domain menggunakan domain account maka policy yang ditetapkan adalah di level domain, yang dibuat oleh administrator melalui fasilitas Active Directory. Data domain account tersebut tersimpan di DC. Apabila dalam jaringan terdapat lebih dari satu DC maka data domain account tersebut direplikasikan di semua DC. Dengan demikian konfigurasi policy untuk suatu account yang terdapat di AD akan tetap diterapkan terlepas dari komputer mana seorang pengguna melakukan login. Selama komputer tersebut masih berada dalam satu domain maka policy tersebut akan tetap diterapkan.
Sedangkan local account berlaku sebaliknya, yaitu hanya memiliki lingkup di suatu komputer tertentu. Misalkan pada gambar di atas pengguna menggunakan local account yang terdapat di Klien1 untuk login ke komputer tersebut, maka akan diterapkan policy yang hanya berlaku di Klien1. Account yang dibuat di Klien1 tidak dapat digunakan untuk login ke Klien2, begitu juga sebaliknya. Berbeda dengan account yang terdapat di DC dapat digunakan untuk login ke Klien1 dan Klien2, karena informasi account tersebut tersimpan di AD.
Group Account
Group account merupakan sekumpulan user account, di dalamnya dapat terdiri dari user account atau group account lainnya. Jadi tidak ada halangan suatu group beranggotakan group lain. Sebagaimana telah diterangkan sebelumnya, group account sangat memudahkan pengaturan jaringan karena policy yang diterapkan di suatu group akan diterapkan pula.terhadap anggota group tersebut. Dengan demikian, maka user yang memiliki hak yang sama dapat dikelompokkan dalam satu group.Saat membuat group, tersedia beberapa jenis pilihan untuk menentukan ruang lingkup dan tipe group yang dibuat. Penting bagi administrator memahami dengan baik ruang lingkup dan tipe dari tiap jenis group.
Group Scope
Windows Server 2003 memberikan tiga macam ruang lingkup group (group scope) yang dapat dibuat, yaitu group lokal (local group), group global (global group) dan group universal (universal group). Perbedaan ketiga group tersebut bukan bergantung pada isi group, melainkan pada lingkup kemampuan masing-masing group.
a. Domain Local Group
Group lokal memiliki hak izin dan security pada tempat group tersebut dibuat. Dengan kata lain, group lokal adalah group yang ada di lingkungannya sendiri, tidak berhubungan dengan jaringan lain.
Jika server difungsikan sebagai Active Directory Domain Controllers, maka group lokalnya menjadi domain local group. Jika server tersebut berhubungan dengan server lain (domain server) sehingga berfungsi sebagai member server, maka group lokalnya dapat menerima group global dari domain server tersebut untuk dijadikan sebagai anggotanya sehingga dapat mengakses sumber dari member server tersebut.
Domain local group biasanya digunakan untuk memberikan hak akses terhadap sumber daya jaringan tertentu dalam suatu domain, misalnya printer, folder, file maupun hardware lainnya. Karakteristik domain local group adalah :
- Dapat beranggotakan user atau group dari domain manapun
- Hanya dapat digunakan untuk memberikan hak akses yang terdapat di domain dimana group tersebut dibuat.
- Group ini hanya dapat dilihat di domain dimana group tersebut dibuat
Dengan kata lain, group lokal dapat mempunyai anggota group global, group universal dari domain lain, dan group lokal lain dalam domain yang sama asalkan Windows Server 2003 disetup dalam mode native.
b. Global Group
Group global biasanya digunakan untuk memberikan hak akses kepada user atau group yang memiliki kesamaan hak akses terhadap sumber daya jaringan tertentu.Group ini dapat beranggotakan user dan group global lain dari domain mana saja asal domain disetup dalam mode mixed. Sedangkan pada mode native, group global hanya dapat beranggotakan user atau group global yang terdapat di domain yang sama. Group ini dapat dilihat dari domain manapun dalam jaringan
c. Universal Group
Group universal hanya dapat dibuat jika server disetup pada mode native. Group ini memiliki karakteristik yang merupakan gabungan dari domain local group dan global group. Anggota group ini dapat berupa user, group global dan group universal lainnya dari domain mana saja dan dapat memberikan akses ke sumber domain apa saja. Group jenis ini biasa digunakan apabila terdapat user atau group yang memerlukan hak akses sumber daya jaringan lintas domain. Misalnya untuk mobile user yang sering berpindah kota, dan harus mengakses file di tiap-tiap kota tersebut. Group ini dapat dilihat dari domain manapun dalam jaringan.
Karena karakteristik group universal yang sangat fleksibel tersebut, disarankan kepada administrator untuk tidak menggunakan group ini kecuali benar-benar dibutuhkan. Penggunaan group universal tanpa kontrol yang baik akan memperbesar kemungkinan lubang keamanan dalam jaringan.
Group Type
Berdasarkan fungsinya, terdapat dua jenis group yaitu Security Group dan Distribution Group.
a. Security Group
Security group sama seperti user group pada Windows NT, yang digunakan untuk mengontrol pemberian hak dan akses terhadap sumberdaya jaringan tertentu. Windows Server 2003 menggunakan security group dalam penentuan hak suatu account, termasuk juga untuk melakukan suatu job tertentu untuk sekumpulan user. Penggunaan praktisnya antara lain pemberian hak akses terhadap suatu file, atau mendistribusikan e-mail ke sekelompok user. Security group memiliki semua kemampuan dan fungsi distribution group, tetapi tidak sebaliknya.
b. Distribution Group
Distribution group digunakan untuk berbagai fungsi yang tidak terkait dengan masalah security atau pemberian hak akses, melainkan hanya dipakai sebagai distribusi seperti distribution list pada exchange server, untuk mendistribusikan pesan kepada sekelompok user.Integrasi dengan active directory memungkinkan administrator menyampaikan pesan atau distribusi file ke sekelompok user yang dimasukkan dalam distribution group.
Group Default
Secara default, Windows Server 2003 telah membuatkan beberapa group, di antaranya group domain lokal yang juga telah diberikan hak izin pada group tersebut. Group domain lokal tersebut di antaranya terdiri dari:
a. Administrators
Administrators merupakan group yang memiliki kekuasaan tertinggi dan dapat mengontrol seluruh fasilitas kemampuan Windows Server 2003. User yang telah dibuatkan untuk menjadi anggota group ini adalah Administrator.
b. Server Operators
Anggota dari group ini dapat mengelola domain controller, mempunyai kekuasaan seperti anggota dari group Administrators seperti membuat, mengatur dan menghapus share printer, backup file dan direktori, logon pada komputer server dan mengakhiri server (shutdown). Group ini tidak dapat mengatur sekuritas pada server.
c. Account Operators
Anggota group ini dapat membuat, menghapus atau memodifikasi user, group global dan group lokal yang dibuatnya. Account operators tidak dapat menghapus atau memodifikasi group Administrators, Server Operators, Backup Operators, Print Operators dan Domain Admins.
d. Print Operators
Anggota group ini dapat membuat, mengelola dan menghapus share printer, logon pada komputer server dan melakukan shutdown server.
e. Backup Operators
Anggota dari group ini dapat melakukan proses backup file dan direktori dari server serta mengembalikannya kemudian (restore). Anggota group ini juga dapat logon pada server dan melakukan proses shutdown server.
f. Replicator
Anggota group ini difungsikan untuk melakukan proses replika folder / direktori.
g. Users Group
ini merupakan group default bagi setiap account user yang dibuat di server. Setiap user yang dibuat secara otomatis dimasukkan sebagai anggota group ini. Anggota groupini hanya dapat menjalankan program aplikasi, mengelola file dan direktori, menggunakan printer dan membuat profil miliknya sendiri. Anggota group ini juga tidak dapat logon pada komputer server, melainkan harus melalui workstation, kecuali telah diberi hak untuk logon pada server.
h. Guest Anggota
group ini hampir sama dengan group Users tetapi fasilitas yang dimiliki tidak sebanyak group Users, seperti tidak dapat membuat group lokal. Secara default, anggota group Guest adalah user Guest, namun belum dapat diakses karena status account semula adalah disabled
Selengkapnya...
Senin, 13 Juni 2011
Manajemen Group dan Group windows 2003 server
Senin, 06 Juni 2011
konfigurasi domain controller pada windows server 2003
Pada bagian ini, kita akan membuat sebuah domain pada 
Restore Mode Password adalah suatu hal yang tidak ingin digunakan para administrator jaringan. Tapi, hal ini juga tidak boleh dilupakan karena password ini yang digunakan untuk menyelamatkan kerusakan server. Pastikan password ini mudah diingat tapi sulit untuk ditebak.
Selasa, 10 Mei 2011
Inovasi Terbaru : PC Khusus untuk Tuna Netra
Selama ini orang orang penyandang tuna netra mengalami banyak kesulitan ketika menggunakan komputer PC kosvensional. Walaupun sistem operasi yang digunakan telah dilengkapi dengan fasilitas bantuan untuk tunanetra seperti fasilitas Narrator pada Microsoft Windows, namun tetap saja banyak keterbatasan karena penyandang tunanetra tidak bisa melihat tampilan visual.
Disain terbaru dari Siafu PC memberikan kesempatan kepaca penyandang tunanetra untuk merasakan pengalaman yang lain dalam menggunakan komputer.
Alat ini benar-benar mengubah cara orang tunanetra berinteraksi dengan komputer, yaitu melalui sentuhan secara langsung.
Permukaan Siafu menggunakan menggunakan bahan khusus yang disebut magneclay. Permukaan bahan ini dapat berubah menjadi bentuk tertentu. Artinya bahwa permukaan bahan ini dapat menampilkan bentuk huruf braille sebagaimana buku yang digunakan orang tunanetra pada umumnya. Siafu juga dapat menampilkan bentuk relief 3 dimensi,sehingga penyandang tunanetra dapat merasakan tampilan grafis komputer untuk pertama kalinya.
Produk ini menjadikan penggunanya dapat membaca text satu halaman penuh sebagaimana mereka membaca buku dengan huruf braille.
Fasilitas onscreen relief memungkinkan penggunanya menikmati dunia internet dan menjelajahi website dengan cara sentuhan, klik, drag elemen grafis, link, dna tanda panah pada tampilan halaman web. Siafu juga dapat mengkonversi semua tampilan teks ke dalam huruf braille, sihingga pengguna dapat membaca apapun yang tampil di layar secara langsung.
Sumber : Total Innovation
Selengkapnya...
Minggu, 08 Mei 2011
Ini Dia Hacker Terpopuler Sepanjang Masa
Selain pengguna internet biasa, dunia maya juga dipenuhi oleh mereka yang disebut sebagai hacker yang disebut cracker atau black hat hacker. Kegemaran mereka adalah mengeksploitasi sistem komputer dan melakukan apa yang disebut sebagai cybercrime.
Sebagian dari mereka melakukannya demi kesenangan dan memenuhi rasa penasaran semata, sementara sebagian lainnya melakukannya demi mencari keuntungan pribadi. Berikut ini adalah beberapa ‘black hack’ hacker terpopuler di komunitasnya.
Jonathan James
Nama James mendadak beken karena ia merupakan orang pertama yang dijebloskan ke pengadilan gara-gara hacking. Ketika dikurung, ia baru berusia 16 tahun.
Dalam sebuah wawancara dengan stasiun TV swasta di Amerika Serikat, ia menyebutkan, “Saya hanya bermain dan melihat-lihat,” ucap James, seperti dikutip dari ITSecurity, 16 November 2010. “Yang menarik buat saya adalah tantangan apa yang bisa saya dapatkan kalau berhasil,” ucapnya.
Yang jadi target James adalah organisasi kelas atas. Sebagai contoh, ia memasang backdoor di server Defense Threat Reduction Agency (DTRA). Organisasi itu merupakan salah satu unit di Departemen Pertahanan AS yang bertugas mengurangi ancaman terhadap AS dan sekutunya dari senjata konvensional, senjata khusus, biologis, kimia, hingga nuklir.
Backdoor yang dibuat oleh James memungkinkannya melihat email sensitif dan mengambil data username dan password karyawan.
James juga berhasil masuk ke komputer-komputer NASA dan mencuri software yang secara total bernilai sebesar US$1,7 juta atau sekitar Rp15 miliar.
Menurut Departemen Kehakiman, software yang dicuri adalah software pendukung lingkungan fisik International Space Station yang mengontrol temperatur dan kelembaban di tempat tinggal astronot di ruang angkasa tersebut.
Akibatnya, NASA terpaksa mematikan sistem komputer mereka dan mengalami kerugian hingga sebesar US$41 ribu atau Rp366 juta. Menurut James, ia mendownload kode software itu untuk mendukungnya dalam mempelajari bahasa pemrograman C.
“Kode itu sendiri jelek, tidak pantas dinilai sebesar US$1,7 juta seperti yang diklaim NASA,” ucap James.
Melihat kejahatan yang dilakukan, kalau saja James atau yang dikenal dengan nama c0mrade di dunia maya itu sudah berusia dewasa, ia pasti akan mendapat hukuman setidaknya 10 tahun penjara. Berhubung masih di bawah umur, ia hanya dihukum dilarang menggunakan komputer dan menjadi tahanan rumah selama enam bulan dengan percobaan. Akan tetapi, berhubung ia melanggar hukuman, ia dipenjara selama 6 bulan.
Saat ini, James mengaku sudah insaf, tidak akan melakukan kejahatan serupa dan berencana untuk mendirikan perusahaan keamanan.
Adrian Lamo
Lamo populer karena ia berhasil menyusup ke New York Times dan Microsoft. Dijuluki ‘hacker tunawisma’ karena ia menggunakan komputer di tempat umum seperti kedai kopi dan perpustakaan untuk melancarkan serangannya.
Penyusupan yang dilakukan Lamo umumnya merupakan percobaan penetrasi lewat celah keamanan yang ia temukan, mengeksploitasinya, kemudian mengabarkan perusahaan yang ia susupi seputar celah yang ada. Ia juga sempat menyusup ke Yahoo, Bank of America, Citigroup, dan Cingular.
Jika white hacker disewa perusahaan untuk melakukan uji coba penetrasi, itu merupakan hal yang legal. Akan tetapi, yang dilakukan Lamo tidak. Saat ia masuk ke intranet New York Times, ia melihat informasi pribadi kontributor, termasuk nomor Social Security. Lamo juga masuk ke akun LexisNexis milik surat kabar tersebut dan mencuri informasi rahasia.
Akibatnya, ia dikenai denda sebesar US$65 ribu, tahanan rumah selama 6 bulan dengan masa percobaan dua tahun. Setelah masa hukumannya berakhir, ia bekerja sebagai jurnalis dan pembicara di berbagai event.
Kevin Mitnick
Mitnick dikenal saat ia dicari-cari oleh pihak berwajib. Tindak-tanduknya dipublikasikan besar-besaran di media massa meski kejahatan yang ia lakukan sebenarnya tidak terlalu signifikan.
Meski begitu, Departemen Kehakiman menyatakan bahwa Mitnick merupakan: “The most wanted computer criminal in United States history.” Bahkan eksploitasi yang dilakukannya diangkat ke dalam dua film yakni Freedom Downtime dan Takedwon.
Mitnick punya sejumlah pengalaman hacking sebelum melakukan kejahatan yang membuatnya populer. Ia memulainya dengan menyusup ke jaringan kartu transportasi massa di Los Angeles untuk mendapatkan tumpangan bus gratis.
Setelah itu, ia mencurangi billing telepon. Meski melakukan kejahatan lain, Mitnick akhirnya ditangkap karena menerobos jaringan komputer Digital Equipment Corporation dan mencuri software.
Kelakuan Mitnick makin parah setelah ia melakukan hacking dari seantero negeri selama dua setangah tahun. Dalam artikel bertajuk ‘hacker komputer legendaris yang keluar dari penjara’ di CNN, disebutkan bahwa Mitnick sering masuk ke jaringan komputer, mencuri rahasia perusahaan, mengacaukan jaringan telepon dan masuk ke sistem peringatan dini negara.
Kini Mitnick telah meninggalkan masa lalunya sebagai black hat hacker dan menjadi anggota aktif di komunitas. Sempat dibui selama 5 tahun, dengan 8 bulan di antaranya dikurung di sel terkucil, Mitnick sekarang bekerja sebagai konsultan keamanan komputer, penulis dan juga pembicara.
courtesy : VIVAnews.com
Selengkapnya...
Gary Thuerk, Bapak Spam Dunia
Gary Thuerk, Marketing Manager dari Digital Equipment Corporation (DEC), sebuah perusahaan komputer asal Amerika, pada 3 Mei 1978 ingin menyiarkan kabar seputar penjualan perdana komputer terbaru perusahaannya di Los Angeles dan San Mateo, California.
Atas sepengetahuan Carl Gartley, pemilik akun email yang dipinjam Thuerk, ia mengirimkan spam pertama ke jaringan komputer sejumlah unversitas dan lembaga pemerintahan yang dikenal dengan ARPAnet, yang merupakan nenek moyang jaringan Internet.
Saat itu, terdapat ribuan orang yang terhubung ke jaringan ARPAnet, dan sebagian besar dari mereka adalah ilmuwan komputer.
Thuerk sendiri bermaksud untuk mengirimkan email undangan bagi seluruh 400 anggota ARPAnet yang tinggal di kawasan pesisir barat Amerika Serikat.
Namun, bukannya mengirimkan email bagi tiap anggota itu satu per satu, seperti yang merupakan prosedur standar ketika itu, ia memutuskan untuk mengirimkan satu email saja ke seluruh 400 orang itu.
Sontak, langkah yang diambil Thuerk menyulut emosi komunitas ilmuwan yang tergabung dalam jaringan ARPAnet. Namun, upaya Thuerk membuahkan hasil, sejumlah korban yang ia kirimi ‘spam pertama di seluruh dunia’ itu akhirnya membeli produk yang dijual perusahaannya. Bahkan, dikutip dari Computer World, 6 Mei 2011, penjualan akibat spam itu mencapai nilai 13 sampai 14 juta dolar AS.
‘Kejahatan’ yang dilakukan Thuerk itu diabadikan dalam sebuah tayangan di jaringan televisi CBC bertajuk “SPAM: The Documentary.” Selain itu, ‘inovasi’ yang dibuat oleh Thuerk ini juga membuatnya tercatat dalam Guinness World Records sebagai bapak para spammer.
Saat ia melakukan apa yang ia perbuat ketika itu, Thuerk tidak menyadari bahwa tindakannya merupakan salah satu tindakan yang mengubah dunia komputer, khususnya dunia bisnis. Seperti diketahui, akibat ulah Thuerk, menurut data Symantec terakhir, sekitar 80 persen email yang dikirimkan di seluruh dunia saat ini merupakan email spam.
Namun demikian, dalam sebuah wawancara, Thuerk mengaku kondisi saat ini bukanlah kesalahannya. “Anda tidak bisa menyalahkan Wright Brothers (penemu pesawat terbang, red) akibat kecelakaan pesawat yang terjadi saat ini,” ucapnya.
courtesy : VIVA news
Selengkapnya...
Kamis, 21 April 2011
Rahasia Windows 8 Terbongkar
Microsoft sedang kebakaran jenggot, sebab spesifikasi Windows 8, yang merupakan kelanjutan dari Windows 7, bocor dan tersebar luas di internet. Parahnya, yang membongkar sistem operasi terbaru itu, adalah karyawan Microsoft sendiri.
Detail mengenai Windows 8 itu sendiri bermula dari Robert Morgan, yang menuliskannya di dalam kolom profil di situs jaringan bisnis Linkedln. Morgan yang memegang posisi Senior Research and Development menuliskan, kalau dirinya bekerja di departemen penelitian dan pengembangan dengan tingkat keamanan tinggi untuk proyek jangka panjang dan menengah.
Cerobohnya di profilnya, Morgan menuliskan sedang mengerjakan proyek Windows 8 dan berencana membuat Windows 9. Di dalam profil tersebut juga tertulis "Kernel Windows 8 kompatibel dengan arsitektur 128-bit dan Windows 9 sedang dalam perencanaan". Demikian yang dikutip melalui PC World, Selasa (13/10/2009).
Padahal seperti diketahui, Windows 7 yang akan dirilis pada 22 Oktober 2009 mendatang, baru mendukung 32-bit dan 64-bit. Untuk dukungan 64-bit sendiri, Microsoft menggunakannya pertama kali pada Windows XP Profesional edisi X64 yang diluncurkan pada Mei 2005 silam.
Belum ada tanggapan dari Microsoft mengenai bocornya sistem operasi yang masih dirahasiakan ini. Morgan yang membocorkan Windows 8 dan Windows 9 telah menghapus tulisan tersebut di dalam profilnya, walaupun 'jejak kejahatannya' dapat terekam di mesin pencari Google.
sumber :
http://techno.okezone.com/read/2009/10/13/325/265073/rahasia-windows-8-terbongkar
Selengkapnya...
Tampilan Windows 8 Bocor ke Public
Microsoft telah menyiapkan sistem operasi generasi berikutnya yang konon diberi nama Windows 8. Versi preview Windows 8 telah dirilis buat para mitra pengembangnya. Namun, beberapa bocorannya telah sampai ke media.