Kebetulan yang pertama dapat giliran gue, pertama agak bingung kira-kira mau bahas topic apa ya? akhirnya dapat ide dari buku yang gw baca Self-Paced Training Kit : Installing, Configuring, and Administering Ms. Windows® XP Professional . dan topic nya yang gw pakai tuk sharingnya "Configuring and Administering, Windows client". Gue ambil topic ini karna mungkin sebagian dari mahasiswa kurang mendalami dari sisi System Operasinya sendiri, yang mungkin kalau pakai komputer ya hanya tuk mengerjakan tugas kuliah saja (ngetik di Ms.Word, Ngerjain Program di Visual basic, Delphi, dll). Berikut Rangkuman dari hasil belajar bareng kita semalam :
File Persentasinya [Ms.Power Point]
“Configuring and Administering"
Windows client
Managing Users and Group
- Membuat Local user Account.
- Memodifikasi user Account Settings.
- Membuat Local Group
- Memodifikasi Group Membership
System Security
- Group Policy, penjelasan dan kegunaannya
- Auditing, kenapa harus dibatasi kegagalan login
- Browser Security, Zone Security dan Konfigurasi Cookie.
Managing Files
- Folder Permissions
- Redirect Folder/My Document
Managing Users and Group
Salah satu fungsi yang sangat penting sebagai administrator ialah bagaimana membuat dan memanajemn user account. User account berfungsi untuk boleh atau tidaknya seorang/user untuk login/log on ke suatu komputer atau network. semua user account tentulah tidak mempunya hak yang akses yang sama. Untuk itu dibuatlah juga sebuah group dimana seorang administrator menjadi lebih mudah untuk menajemen suatu user/group dengan hak-hak akses tertentu.
Dibagian ini kita akan membahas bagaimana kita membuat dan menkonfigurasi user-user local komputer yang akan berjalan di Microsoft Windows kita.
seorang user pastinya membutuhkan usernama dan password untuk mengidentifikasi apakah benar dia memang pengguna aslinya,user account mempunyai dua type :
Local User Account
mengijinkan seorang user untuk log on ke komputer tertentu saja
Domain User account
Mengijinkan seorang user untuk log on ke suatu domain untuk mengakses Komputer dalam jaringan.
Local user account mengijinkan user untuk log on dikomputer dengan account yang sudah dibuat untuk menggunakan komputer itu. ketika kita membuat local user account, Windows client/disini windows XP menyimpannya didatabasenya dikomputer itu berada, yang disebut local security database.
Contoh :
Ada sebuah tempat kerja, dimana disana terdapat 5 buah komputer untuk setiap pekerjanya. Disini user 1 hanya bisa log on di komputer nomor1 saja. Jika ia menginginkan untuk log on di 4 komputer yang lain. seorang administrator harus membuat user account di 4 komputer lainnya masing-masing. Jika dilain waktu administrator itu ingin mengubah password untuk si user1, diapun harus mengubahnya satu-satu di 5 komputer itu.
semua itu disebabkan karna kita menggunakan Local user account yang menyimpan data untuk user itu di komputer masing-masing.
Membuat Local user Account
Dalam membuat account untuk user ada beberapa cara. Ada dengan cara menggunakan Applet buatan windows dari Control Panel dan juga dapat menggunakan Computer Management.
Membuat Local User Menggunakan Applet :
- Control Panel
- User Account
- Create New Account
Membuat Local User dan Group menggunakan Computer management :
- caranya sebagai berikut :
- Dari Menu Start
- Klik Kanan di My Computer
- Manage
- Computer Management->System Tools->Local Users and Groups->Users/Groups
- Klik Kanan lalu New User/new Groups
INFO [users account]
| Windows memilik beberapa user account bawaannya setelah kita berhasil menginstall Microsoft Windows, yaitu : Administrator Account bawaan dari windows yang dapat memanage komputer. dapat membuat, memodifikas dan mendelete user/groups. Mengatur Security, hak akses. yang intinya dia pemegang penuh atas keseluruhannya. InitialUser Account ini tercipta saat kita selesai menginstall komputer kita. tingkat aksesnya sama dengan administrator Guest Account bawaan yang hanya dapat log on dan mempunyai hak akses yang sangat terbatas. seperti contohnya seorang pegawai yang hanya dapat menggunakan aplikasi tertentu, dan tak dapat menginstall program, dan tak dapat merubah konfigurasi dari komputer. |
INFO [Groups Account]
| Administrators member didalam ini yang dapat mengendalikan komputer secara full. Backup Operator Member dapat membackup dan merestore komputer dengan menggunakan Tool dari Windows. Power Users Member dapat membuat dan memodifikasi Local User account didalam komputer. Guest Member biasa yang hanya dapat menggunakan beberapa program saja yang sudah dibolehkan dan tidak dapat merubah konfigurasi komputer |
Local Security Policy
Dengan menggunakan Local Security Policy, kita dapat mengimplementasikan beberapa settingan keamanan di Komputer kita, seperti Group Membership, Hak Akses, settingan password, Settingan Dekstop, dan beberapa lainnya lagi.
Kita dapat masuk ke Local Security Policy dari :
- Dari Start Menu
- Run
- Ketikkan secpol.msc
- lalu Ok
atau dari
- Dari Start Menu
- Control Panel
- Administrative Tools
- Local Security Tool
Group Policy
Group Policy berbeda dari Local Security Policy. Group Policy tersedia di lingkungan Active Direktory (tingkat lanjut lagi setelah pembahasan topic ini nanti). Ketia kita membuat Group Policy (GPO) kita menjalankannya dengan suatu domain. Kita dapat menggunakan GPO untuk mengkonfigurasi beberapa settingan yang kita setting dengan Local Security Policy, misalnya untuk :
- Menginstall Software dan update software di komputer didalam Active Direktory
- Menredirect Spesial Folders (seperti My Document) ke Folder Sharing (in Network Location)
- Mengkonfigurasi Remote Installation Services (RIS)
Kita dapat masuk ke Local Security Policy dari :
- Dari Start Menu
- Run
- Ketikkan gpedit.msc
- lalu Ok
Auditing
Auditing mengijinkan kita untuk mencatat aktivitas user dan kejadian apa saja yang terjadi di Komputer kita. Kita bisa spesifik mencatata aktivitas itu serperti kejadian saat membuat, membuka, atau mendelete file atau objek lainnya. Audit entri di dalam pencatatan mengikuti beberapa informasi seperti :
- aktivitas yang sedang dilakukan di komputer kita.
- User bisa tahu siapa saja yang memakai komputer kita.
- Berhasil atau tidak saat melakukan login.
- akses ke file dan Folder-folder
- Logging On dan Off
- Shutting down Komputer
- Perubahan User Account dan groups
Managing Files and Directories
NTFS atau Windows NT File System, merupakan sebuah sistem berkas yang dibekalkan oleh Microsoft dalam keluarga sistem operasi Windows.
Sistem berkas NTFS memiliki sebuah desain yang sederhana tapi memiliki kemampuan yang lebih dibandingkan keluarga sistem berkas FAT. NTFS menawarkan beberapa fitur yang dibutuhkan dalam sebuah lingkungan yang terdistribusi, seperti halnya pengaturan akses (access control) siapa saja yang berhak mengakses sebuah berkas atau direktori, penetapan kuota berapa banyak setiap pengguna dapat menggunakan kapasitas hard disk, fitur enkripsi, serta toleransi terhadap kesalahan (fault tolerance). Fitur-fitur standar sebuah sistem berkas, seperti halnya directory hashing, directory caching, penggunaan atribut direktori, dan atribut berkas tentu saja telah dimiliki oleh NTFS. Bahkan, Microsoft telah menambahkan kemampuan yang hebat ke dalam NTFS agar memiliki kinerja yang tinggi, lebih tinggi daripada sistem berkas yang sebelumnya semacam HPFS atau FAT, khususnya pada ukuran volume yang besar, tetapi juga tetap mempertahankan kemudahan pengoperasiannya. Salah satu keunggulan NTFS dibandingkan dengan sistem berkas lainnya adalah bahwa NTFS bersifat extensible (dapat diperluas) dengan menambahkan sebuah fungsi yang baru di dalam sistem operasi, tanpa harus merombak desain secara keseluruhan (perombakan mungkin dilakukan, tapi tidak secara signifikan).
Beberapa Fitur NTFS
Bagian berikut akan memberikan informasi sedikit mengenai beberapa fitur NTFS:
- NTFS dapat mengatur kuota volume untuk setiap pengguna (dalam NTFS disebut dengan Disk Quota).
- NTFS mendukung sistem berkas terenkripsi secara transparan dengan menggunakan jenis beberapa jenis algoritma enkripsi yang umum digunakan.
- NTFS mendukung kompresi data transparan yang, meskipun tidak memiliki rasio yang besar, dapat digunakan untuk menghemat penggunaan ruangan hard disk. Selain itu, NTFS mendukung pembuatan berkas dengan atribut sparse (berkas yang berisi banyak area kosong di dalam datanya) yang umumnya dibutuhkan oleh aplikasi-aplikasi ilmiah.
- NTFS mendukung hard link (tautan keras) serta symbolic link (tautan simbolis) seperti halnya sistem berkas dalam sistem operasi keluarga UNIX, meskipun dalam NTFS, implementasinya lebih sederhana. Fitur symbolic link dalam NTFS diimplementasikan dengan menggunakan Reparse Point yang awalnya hanya dapat diterapkan terhadap direktori. Windows Vista mengizinkan penggunaan symbolic link terhadap berkas.
- NTFS mendukung penamaan berkas dengan metode pengodean Unicode (16-bit UCS2) hingga 255 karakter. Berbeda dengan sistem berkas FAT yang masih menggunakan pengodean ANSI (8-bit ASCII) dan hanya berorientasi pada format 8.3. Penggunaan nama panjang dalam sistem berkas FAT akan menghabiskan lebih dari dua entri direktori. Tabel di bawah ini menyebutkan karakteristik perbandingan antara NTFS dengan sistem berkas FAT32 dan FAT16.
NTFS memiliki fitur untuk menampung lebih dari satu buah ruangan data dalam sebuah berkas. Fitur ini disebut dengan alternate data stream.
Folder Permision
Inilah yang membuat Windows XP berbeda dengan pendahulunya, yaitu karna mempunyai folder permission. Dengan adanya Folder permission kita dapat memberikan hak akses yang belum tentu sama untuk setiap User. Misalnya, si Andre hanya dapat melihat isi file atau folder dari si Doli, tetapi dia tidak dapat untuk merubah file tersebut. Berikut sedikit permission yang ada :
Folder
- read user diperbolehkan melihat file yang ada didalamnya contohnya dengan mengetik ls untuk melihat isi folder tersebut.
- write user diperbolehkan untuk membuat file baru didalam folder tersebut, kadang ini juga berarti bahwa user yang bersangkutan diperbolehkan untuk merubah dan menghapus file didalam folder tersebut.
- Execute = user diperbolehkan untuk berpindah atau masuk kedalam folder tersebut.
File
- read user diperbolehkan untuk melihat / membaca isi file tersebut
- write user diperbolehkan untuk merubah dan menghapus file tersebut
- eksekusi apabila file tersebut bisa dieksekusi (aplikasi atau script) user tersebut diperbolehkan untuk mengeksekusi / menjalankan nya.
Untuk cara mensetting folder permission dapat di lihat di slide persentasi.
nice tut.. ada pdf nya nggak gan?
BalasHapusada bos, bisa di di donlot kok, di tut nya udah gw selipin file word sama slide show nya.. :)
BalasHapus