Andik Susilo Blog's : Active Directory, Keamanan Windows

Rename The Administrator Account Windows Server 2008 R2

Andik susilo — Thu, 14 Jan 2010 15:45:18 GMT

Sebagai seorang System Administrator sering kali melupakan hal-hal yang sepele. Salah satunya yaitu membiarkan akun Administrator secara default. Ketika bicara tentang keamanan (security) pengaturan secara default sangat di haramkan. Karena banyaknya aplikasi Cracking yang memanfaatkan pengaturan default untuk mendapatkan hak akses system atau juga meng-eksploitasinya.

Salah satunya Crack dan Recovery password yang memanfaatkan pengaturan default akun administrator untuk mendapatkan passowrdnya, selain menggunakan akun administrator juga menggunakan UID (Administrator UID = 500). Oleh sebab itu di harapkan setelah selesai menginstall Windows Server untuk me-rename (merubah) akun administrator.

Untuk me-rename akun adminsitrator pada Windows Server 2008 R2

1. Buka Server Manager, klik pada Roles – Active Directory Services – Active Directory User and Computer – kemudian domain anda (jendelopitu.com) – User kemudian klik kanan pada akun Administrator pilih Rename.

2. Rename akun Administrator anda, rename akun administrator menjadi mariaozawa.

3. Muncul Warning, di informasikanbahwa akun administrator sedang di gunakan, dianjurkan setelah selesai me-rename untuk segera logoff dan login dengan nama user yang baru.

4. Selanjutnya muncul jendela Rename User isi :

Full name : Mariaozawa
First name : maria
Last name : ozawa
Display name : maria ozawa
User logon name : mariaozawa domain :@jendelopitu.com
User logon name (pre-windows 2000) : mariaozawa

Setelah selesai mengisi klik Ok dan Logoff kemudian Login kembali dengan akun mariaozawa.

Restrict user can only log on 1 computer

Andik susilo — Thu, 24 Dec 2009 02:13:51 GMT

Kadang kita menemukan kasus user yang selalu login berpindah2 (Login di berbgai PC),hal ini kadang merepotkan ketika policy perusahaan hanya mengijinkan 1 Login hanya untuk 1 PC, secara teknis hal ini juga merugikan karena akan memakan resource jaringan karena setiap login harus user akan melakukan setting profile lagi. Selain itu juga akan meninggalkan profile di PC yang bukan seharusnya dia login otomatis hal itu akan memakan space hardisk.
Untuk mengatasi hal itu kita bisa membatasi 1 login hanya untuk 1 computer yaitu dengan masuk ke Active directory Users And Computers
start - run ketik dsa.msc
atau dari administatif tools
pilih user yang akan di batasi kemudian klik kanan properties pilih tab account
klik tombol Log On to.. - To following komputers
Tambahnkan nama komputernya

Active Directory Recycle Bin

Andik susilo — Wed, 23 Dec 2009 14:15:18 GMT

Salah satu fitur baru pada pada Active Directory Domain Services (AD DS) Windows server 2008 R2 yaitu Active Directory Recycle Bin dimana ketika anda melakukan ‘kecelakaan’ menghapus user tidak sengaja pada Active Directory Domain Services (AD DS) and Active Directory Lightweight Directory Services (AD LDS) anda tidak perlu lagi harus me-restore dari Windows Server Backup.

Pada windows 2003 dan 2008 untuk mengembalikan object (user, computer, Group etc) yang terhapus anda harus me-restore dari bacukp AD DS yang terdapat pada windows server backup. Untuk melakukan restore object DC harus di restar kemudian masuk ke dalam DSRM selanjutnya anda bisa menggunakan NTDSUTILS untuk menandai object untuk di restore. Pada saat anda melakukan restore ini Domain controler akan mati, tentu saja hal ini akan membuat service untuk client tidak tersedia. Dengan fitur ini bisa membantu mengurangi downtime Directory services.

Secara default Active Directory Recycle Bin pada keadaan desable, untuk mengaktifkannya (enable) anda harus melakukan raise functional level AD DS dan AD LDS ke Windows 2008 R2. Sifat Active Directory Recycle Bin ini adalah irreversible artinya ketika anda sudah mengaktifkan anda tidak bisa lagi untuk menonaktifkanya.

Gambar http://technet.microsoft.com/en-us/library/dd391916%28WS.10%29.aspx

Setalah anda mengaktifkan Active Directory Recycle Bin tersebut ketika anda menghapus object, ocject tidak akan di hapus seacara langsung tetapi akan di beri tanda “deleted” dan di tempatkan pada sebuah kontainer yang di sebut Deleted Objects. Sistem ini sama ketika anda menghapus file pada Windows Explorer (tanpa menekan tombol shift), file yang terhapus tidak akan di hapus tetapi di tempatkan pada di recycle bin dan untuk mengembalikannya anda tinggal me-restorenya.

Penting :

Ketika Active Directory Recycle Bin di aktifkan, object yang telah di hapus sebelum Active Directory Recycle Bin di aktifkan tidak bisa di gunakan lagi, untuk mengembalikanya anda harus menggunakan Windows server backup. Lifetime default Active Directory Recycle Bin adalah 180 hari mungkin anda bisa merubahnya sesaui dengan pertimbangan anda sendiri. Untuk merubah lifetime Active Directory Recycle Bin anda bisa merubahnya pada atribut msDS-deletedObjectLifetime.

Active Directory Recycle Bin di ikutsertakan pada :

Windows Server 2008 R2 Standard

Windows Server 2008 R2 Enterprise

Windows Server 2008 R2 Datacenter

dan tidak di sertakan pada

Windows Server 2008 R2 for Itanium-Based Systems

Windows Web Server 2008 R2