|
Untuk memberi hak akses berbagai sumberdaya jaringan kepada para pengguna, maka harus dibuatkan user account dan group bagi tiap pengguna. Windows Server 2003 mengenali seorang pengguna serta hak-hak yang dimilikinya berdasarkan user dan group yang terdapat di Domain Controller.
Representasi seorang pengguna dalam sebuah jaringan adalah user account (untuk selanjutnya disebut account). Sebuah account biasanya diberi nama sesuai dengan nama pengguna yang bersangkutan, atau dengan nama khusus sesuai dengan tujuan dibuatnya account tersebut. Beberapa account dapat digabungkan dalam satu atau lebih group. Fungsi group adalah menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan hak yang akan diberikan. Biasanya account yang berada dalam satu group memiliki hak akses yang sama terhadap sumber daya jaringan tertentu. Dengan menggunakan group tersebut maka pekerjaan administrator akan menjadi lebih mudah, karena hak akses cukup diterapkan terhadap suatu group daripada harus menetapkan policy satu per satu untuk tiap account
|
|
User account digunakan oleh pengguna untuk login ke domain Windows Server 2003 dalam jaringan. Berdasarkan ruang lingkupnya, user account dapat dibedakan menjadi 2 jenis, yaitu local user account dan domain user account. Untuk membuat account user dan account group dapat dilakukan dari computer management atau Active Directory (AD). Secara default, Windows Server 2003 telah membuatkan beberapa group, di antaranya group domain lokal yang juga telah diberikan hak izin pada group tersebut. Group domain lokal tersebut di antaranya terdiri dari:
- Administrators
Administrators merupakan group yang memiliki kekuasaan tertinggi dan dapat mengontrol seluruh fasilitas kemampuan Windows Server 2003. User yang telah dibuatkan untuk menjadi anggota group ini adalah Administrator.
- Server Operators
Anggota dari group ini dapat mengelola domain controller, mempunyai kekuasaan seperti anggota dari group Administrators seperti membuat, mengatur dan menghapus share printer, backup file dan direktori, logon pada komputer server dan mengakhiri server (shutdown). Group ini tidak dapat mengatur sekuritas pada server.
- Account Operators
Anggota group ini dapat membuat, menghapus atau memodifikasi user, group global dan group lokal yang dibuatnya. Account operators tidak dapat menghapus atau memodifikasi group Administrators, Server Operators, Backup Operators, Print Operators dan Domain Admins.
- Print Operators
Anggota group ini dapat membuat, mengelola dan menghapus share printer, logon pada komputer server dan melakukan shutdown server.
- Backup Operators
Anggota dari group ini dapat melakukan proses backup file dan direktori dari server serta mengembalikannya kemudian (restore). Anggota group ini juga dapat logon pada server dan melakukan proses shutdown server.
- Replicator
Anggota group ini difungsikan untuk melakukan proses replika folder / direktori.
- Users Group
ini merupakan group default bagi setiap account user yang dibuat di server. Setiap user yang dibuat secara otomatis dimasukkan sebagai anggota group ini. Anggota groupini hanya dapat menjalankan program aplikasi, mengelola file dan direktori, menggunakan printer dan membuat profil miliknya sendiri. Anggota group ini juga tidak dapat logon pada komputer server, melainkan harus melalui workstation, kecuali telah diberi hak untuk logon pada server.
- Guest Anggota
group ini hampir sama dengan group Users tetapi fasilitas yang dimiliki tidak sebanyak group Users, seperti tidak dapat membuat group lokal. Secara default, anggota group Guest adalah user Guest, namun belum dapat diakses karena status account semula adalah disabled.
|
0 komentar:
Posting Komentar