Arsip Tag: Active Directory

Windows Server 2012 Password Policy

Mengatur Password Policy pada Windows Server 2012 yang Standalone

  1. Buka Local Security Policy.
    Start ⇒ Ketik “Local Security Policy” ⇒ Tekan [Enter].
  2. Expand tree Security Settings ⇒ Account Policies ⇒ Password Policy.
  3. Atur sesuai dengan kebutuhan atau kebijakan.

Mengatur Password Policy pada Active Directory Windows Server 2012

  1. Buka Group Policy Management.
    Server Manager ⇒ Tools ⇒ Group Policy Management.
  2. Buat Group Policy Object untuk domain atau objek tertentu.
    Klik kanan pada nama domain atau objek tertentu ⇒ Create a GPO in this domain and Link it here… ⇒ beri nama “Password Policy” atau apapun sesuai selera ⇒ klik [OK].
  3. Klik kanan pada GPO yang baru kita buat ⇒ [Edit].
  4. Pada window Group Policy Management Editor, buka tree Password Policy [nama_komputer] Policy ⇒ Computer Configuration ⇒ Policies ⇒ Windows Settings ⇒ Security Settings ⇒ Password Policy.
    gpo_passwdpolicy_edit
  5. Atur sesuai dengan kebutuhan atau kebijakan perusahaan.

Item Kebijakan dalam Mengelola Password Policy

Item Kebijakan Keterangan Default
Enforce password history Mendefinisikan jumlah password unik untuk sebuah akun sebelum password lama dapat digunakan kembali.

Jika didefinisikan, administrator harus menetapkan jumlah password unik antara 0 – 24 password.

Jika tidak didefinisikan, atau diisi 0, user dapat menggunakan password sebelumnya ketika diminta untuk mengubah password.

Not defined.
Maximum password age Mendefinisikan berapa lama (dalam hari) sebuah password dapat digunakan sebelum sistem meminta user untuk mengubah passwordnya.

Jika didefinisikan, administrator harus menentukan berapa lama (antara 1-999 hari) usia sebuah password hingga sistem meminta user untuk mengubah passwordnya.

Jika tidak didefinisikan, atau diisi 0, sistem tidak akan meminta user untuk mengubah passwordnya secara periodik.

Not defined.
Minimum password age Mendefinisikan berapa lama (dalam hari) sebuah password harus digunakan sebelum user dapat mengubah passwordnya.

Jika didefinisikan, administrator harus menentukan berapa lama (antara 1-999 hari) sebuah password harus digunakan sebelum user bisa mengubah passwordnya.

Jika tidak didefinisikan, atau diisi 0, user dapat mengubah lagi passwordnya seketika setelah diubah..

Not defined.
Minimum password length Mendefinisikan panjang password minimum.

Jika didefinisikan, administrator harus menentukan panjang password minimum yang harus dipatuhi oleh user (antara 1 – 14 karakter).

Jika tidak didefinisikan, atau diisi 0, berarti user tidak wajib mengisi password.

Not defined.
Password must meet complexity requirements Mendefinisikan kompleksitas pola susunan password.

Jika didefinisikan, administrator harus memilih mengaktifkan atau menonaktifkan policy ini. Jika aktif, maka kompleksitas password harus:

  • Tidak berisi username atau bagian dari nama lengkap user melebihi 2 karakter berturut-turut.
  • Minimal berisi 6 karakter.
  • Berisi setidaknya 3 dari 4 jenis karakter berikut ini:
    • Uppercase (A – Z)
    • Lowercase (a – z)
    • Numerik dasar (0 – 9)
    • Non-alfabet (!@#$%^&*())

Jika tidak didefinisikan, atau di-disable, maka user boleh menggunakan password dengan pola yang sederhana.

Not defined.
Store password using reversible encryption Mendefinisikan penyimpanan password dengan enkripsi yang dapat dibalik.

Jika didefinisikan dan diaktifkan, password akan disimpan dengan enkripsi yang dapat dibalik. Ini berguna untuk otentikasi user menggunakan CHAP lewat remote access atau menggunakan IAS. Setting ini juga diperlukan jika Anda menggunakan Digest Auth di IIS.

Jika tidak didefinisikan atau di-disable, password akan disimpan dengan menggunakan enkripsi yang tidak bisa dibalik.

Not defined.

Sekian. Semoga bermanfaat. 🙂

Active Directory Domain Services @ Windows Server 2012

Apa itu Active Directory Domain Services (AD DS)?

Active Directory Domain Services (AD DS) dan services terkait lainnya merupakan tulang punggung infrastruktur TI yang menggunakan sistem operasi Windows. AD DS adalah database yang berisi semua objek domain, seperti user identity, computer account, dan groups. AD DS juga berisi aturan-aturan kebijakan organisasi terkait dengan penggunaan sumber daya TI di dalam lingkup organisasi tersebut.

Komponen AD DS

Physical

  • Domain Controllers (DC). Berisi database AD DS.
  • Data Store. File-file pada setiap DC yang menyimpan informasi AD DS.
  • Global catalog Server. Berisi bagian dari seluruh objek yang ada di forest. Global Catalog mempercepat pencarian objek yang mungkin tersimpan pada DC dengan domain berbeda dalam satu forest.
  • Read-Only Domain Controllers (RODC). DC yang bersifat read-only. Biasanya diinstall di kantor cabang.

Logical

  • Partitions. Bagian dari database AD DS.
  • Schema. Daftar tipe dan atribut yang dapat dimiliki oleh objek.
  • Domains. Batasan administrasi untuk user dan computer yang bersifat logical.
  • Domain Trees. Kumpulan domain yang saling berbagi root domain dan DNS namespace yang sama.
  • Forests. Kumpulan domain yang saling berbagi AD DS yang sama.
  • Sites. Kumpulan pengguna, grup, dan komputer yang terdefinisi berdasarkan lokasi fisik.
  • Organizational Units. Kontainer dalam sebuah AD DS yang menyediakan framework untuk mendelegasikan hak-hak administratif dan sebagai penghubung bagi Group Policy Object (GPO).

Selanjutnya, Instalasi Active Directory Domain Services

Halaman 1 | 2