Materi artikel berikut pasti sudah banyak yang tahu dikalangan teman-teman, pernah juga saya posting di blog komunitas tetangga,
semoga tetap bermanfaat ....terutama bagi yang belum tahu.....
Salah satu manfaat dari group policy adalah kita bisa me-redirect folder My Document milik user di jaringan agar
ditempatkan pada suatu lokasi tertentu, katakanlah lokasi pada komputer yang kita jadikan sebagai File Server.
Manfaat dari adanya pemusatan/sentralisasi folder MyDocument tentu saja banyak, diantaranya:
- Memudahkan proses backup data user secara terjadwal, karena telah tertentu tempatnya.
- Menyeragamkan data user, semuanya berupa folder My Document masing-masing user
- Dan masih banyak manfaat lainnya.....
Me-redirect folder My Document milik user di jaringan lebih mudah daripada mengedukasi mereka untuk selalu menyimpan
data ke lokasi khusus, karena mereka sering lupa, apalagi lupa backup datanya sendiri.
Proses diawali dengan membuat folder yang akan menampung seluruh folder My Document milik user.
Sebagai contoh saya gunakan folder "Healthcare", folder ini kemudian di-share.
Saya lebih *** memberikan shared folder permission Everyone Group Full Control, tetap aman koq, kan masih ada NTFS permission nantinya.
Kemudian barulah kita set NTFS Permissionnya untuk folder Healthcare.
Saya lebih menyarankan agar menghilangkan Allow inheritable permission..... agar nantinya folder Healthcare benar-benar secure....
Kemudian secara eksplisit, tambahkan group yang dikehendaki dimana group ini berada pada OU Healthcare,
dan telah berisi member sejumlah user account yang juga ada di OU Healthcare.
Lihat pada gambar dibawah ini, jangan lupa permission untuk group tersebut diset Allow Modify.
Kemudian siapkan OU lengkap dengan beberapa user account di dalamnya.
Sebagai contoh, saya beri nama Healthcare. Kemudian buat Group Policynya,
misalkan saya beri nama Healthcare Policy.
Kemudian kita tinggal konfigurasi pada bagian User Configuration>Windows Settings>Folder Redirection.
Klik kanan folder My Document, pilih Properties.
Lalu pada bagian Setting, pilih Advanced - Specify location for various user groups. Kemudian klik OK.
setelah itu akan muncul dialog seperti gambar di bawah ini, kita klik tombol Add..
Setelh kita klik button Add tadi, muncul dialog lain seperti gambar berikut ini. Tambahkan domain group
yang ada di OU Healthcare, dimana di group ini telah berisi member berupa sejumlah user account di OU yang sama.
Pada kasus ini, saya memiliki Global Group G_doctors, kemudian pada bagian Target Folder Location,
pilih Redirect to the following location dari drop down list. Pada bagian Root Path: isikan fullpath untuk
lokasi folder yang menampung hasil redirect folder My Document milik user.
Agar memiliki nama sesuai dengan nama logonnya, gunakan parameter %username%. Lihat gambar di bawah ini.
Setelah dijalankan gpupdate dari command line, cobalah uji dengan cara logon ke domain dari windows client,
dengan menggunakan user account salah satu member dari group G_doctors. Ketika sukses logon, lihat properti
dari folder My Document. Kita bisa lihat pada tanda panah merah.....
Lalu pada komputer yang menjadi File Server, bisa kita cek keberadaan folder milik user yang sesuai dengan nama logonnya:
Note : sorry, salah kasih nama user, kudunya doctor1, bukan docter1, hehehehe.....
Objek-objek yang di hapus dari Active Directory services pada dasarnya tidak segera terhapus dari directory. Objek-objek yang dihapus ini tetap ada dan ditempatkan pada kontainer khusus yang tersembunyi (tombstone container). Kita dapat mengakses kontainer ini dengan menggunakan tool khusus, tidak melalui konsole Active Directory secara normal. Di antara tool yang tersedia, kita dapat memanfaatkan tool yang berasal dari perusahaan Quest Software, yaitu Quest Object Restore for Active Directory, untuk mengakses kontainer yang tersembunyi ini melalui konsol grafis dan melakukan pencarian objek yang ingin di restore. Utiliti ini free; tetapi memiliki masa berlaku selama 6 bulan pemakaian dan harus di remove dan di instal ulang untuk dapat dipakai kembali.
Untuk mendapatkan Quest Object Restore for Active Directory, bisa diperoleh di http://www.quest.com/object-restorefor-active-directory/. Diperlukan proses registrasi untuk memperoleh izin serta link downloadnya. Besar file ini ObjectRestoreforActiveDirectory_10.zip hanya 903 KB.
Setelah didownload, file ini berupa zip file, cukup di ekstrak di folder yang kita inginkan, lalu di jalankan Quest Object Restire for Active Directory.msi.
Tampilan proses instalasi seperti pada umumnya sbb:
Setelah selesai, jalankan tool ini pada Start\All Programs\Quest Software\Quest Object Restore
For Active Directory and click Quest Object Restore For Active Directory.
Tool ini menjalankan MMC-nya sendiri secara terpisah dari MMC Windows. Kemudian lakukan koneksi ke domain, lalu ke domain controller seperti yang tampak pada gambar berikut:
Kita cukup lakukan refresh untuk memperoleh daftar dari objek-objek yang telah terhapus. Kemudian cukup klik-kanan dan pilih Restore untuk merestore objek tersebut.
Pada dasarnya, Quest Object Restore for Active Directory menampilkan tombstone container pada AD DS.Karena semua objek tetap di pertahankan selama periode 180 hari secara default, kita dapat me-restore objek-objek ini sebelum dihapus selamanya oleh directory database cleanup operations. Tool ini seperti halnya tool Ldp.exe, prosedur ini melakukan recover objek-objek dan mempertahankan original SID objek, tapi tidak mempertahankan status keanggotaan group serta nilai-nilai lainnya, jadi kita tetap harus memodifikasi objek sebelum kita aktifkan kembali. Penggunaan tool ini lebih sederhana dibandingkan menggunakan prosedur Ldp.exe.
-----------------------------semoga bermanfaat-----------------------------