how to group policy windows 2008 r2
DESCRIPTION
Step by Step : - Installing Windows 2008 R2 with Active Directory - Basic using GPO and how to implemented - TestingTRANSCRIPT
Group Policy – Windows
Server 2008 R2 Paper :: Network Security & Cryptography
5/4/2014
Teknik Informatika - STMIK WIDURI
Muchamad Taufiq | 11412004
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 1
Table of Contents
BAB I. PENDAHULUAN ............................................................................................................................. 2
BAB II. PEMBAHASAN .............................................................................................................................. 3
1. Installing Windows Server 2008 R2 .............................................................................................. 3
2. Initial Config ................................................................................................................................. 7
3. Install Role -> AD Server ............................................................................................................. 11
4. Config AD Server ........................................................................................................................ 14
5. Managing User & Group............................................................................................................. 20
6. Managing GPO (Group Policy Object) & LSP (Local Security Policy) ............................................. 26
6.1. Global Policy Object ........................................................................................................... 26
6.2. Local Security Policy ........................................................................................................... 29
7. Testing ....................................................................................................................................... 30
7.1. Machine State -> Join Domain ............................................................................................ 30
7.2. Remote Desktop Testing .................................................................................................... 34
7.3. Prevent Unauthorized Access ............................................................................................. 37
REFERENSI ............................................................................................................................................. 39
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 2
BAB I. PENDAHULUAN
Pada paper berikut akan dijabarkan penjelasan mengenai Installasi Server 2008 R2 dengan roles
sebagai Active Directory Server sesuai dengan tugas individual yang diberikan pada mata kuliah
Keamanan Jaringan dan Kriptografi. Windows server 2008 di rilis pada tanggal 27 februari 2008 sebagai
pengembangan pada server yang sebelum nya yaitu Windows 2003 Server .
Pada saat pengembangan nya, Windows Server memiliki nama kode "Windows Server
Codenamed Longhorn." Windows Server 2008 dibangun di atas beberapa keunggulan teknologi dan
keamanan yang pada awalnya diperkenalkan dengan Windows Vista, dan ditujukan agar bisa lebih
modular secara signifikan, ketimbang pendahulunya, Windows Server 2003.
Kemudian Microsoft mengeluarkan rilis R2 nya yang secara kernel berubah yaitu secara default
hanya mendukung OS 64-bit saja. R2 juga lebih stabil jika dibandingkan dengan mengupdate patch
service pack yang dikeluarkan oleh Microsoft .
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 3
BAB II. PEMBAHASAN
Pada bab ini akan dibahas dari mulai installasi Server sampai dengan Testing yang menjadi objective dari
tugas yang diberikan. Untuk pembahasan nya adalah sebagai berikut :
1. Installing Windows Server 2008 R2
Untuk installasi windows 2008 R2 dibutuhkan spesifikasi hardware sebagai berikut :
Untuk proses nya adalah sebagai berikut :
1. Proses menyalin file ISO dan mengekstraknya ke machine untuk kemudian dilakukan
penginstallan
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 4
2. Kemudian proses menginstallasi fitur setelah selesai, machine akan mengkonfirmasikan proses
restart.
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 5
3. Setelah restart , ada proses update registry pada system yang baru dan kemudian finishing
installation
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 6
4. Setelah itu machine akan meminta kita memasukkan password Administrator.
User : Administrator
Pass : lab@123
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 7
2. Initial Config
Pada tahapan intial config, kita akan memasukkan parameter awal untuk mengkonfigurasi sebuah
server, meliputi sebagai berikut :
2.1. Setting Time Zone
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 8
2.2. Set Static IP Address
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 9
2.3. Provide Computer Name
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 10
2.4. Enable Remote Desktop
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 11
3. Install Role -> AD Server
Untuk menambahkan role untuk server kita, langkah-langkah nya sebagai berikut :
3.1. Add Roles pada jendela Initial Configuration Task
3.2. Akan diarahkan pada wizard yang pertama yaitu halaman verifikasi seperti IP Address
static, dll. Tekan tombol next untuk lanjut
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 12
3.3. Centang untuk pilihan Active Directory Domain Services, kemudian Next
3.4. Ada introduction tentang AD dan cara install nya
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 13
3.5. Konfirmasi pilihan ada tambahan jika memang ada fitur yang harus ditambahkan secara
otomatis, kemudian tekan next untuk melakukan installasi
3.6. Tunggu sampai proses installasi selesai, dan tekan close. Sampai disini Server sudah
memiliki role sebagai AD sekaligus DNS server. DNS ditambahkan secara otomatis karena
AD memiliki depedensi terhadap DNS
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 14
4. Config AD Server
Untuk configurasi AD Server adalah sebagai berikut :
4.1. Untuk memulai configurasi , kita gunakan wizard yang tersedia.Ketikkan dcpromo pada Run
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 15
4.2. Muncul jendela baru, kita gunakan basic mode installation(jangan mencentang pilihan
Advance Mode Installation)kemudian tekan next untuk melanjutkan
4.3. Ada penjelasan tentang OS Compability , tekan next
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 16
4.4. Kita pilih Create New Domain in new forest, kemudian tekan next
4.5. Masukkan nama domain baru kita, disini saya menggunakan Taufiq.Local , setelah tekan
next akan muncul jendela verifikasi apakah nama tersebut sudah dipakai atau belum
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 17
4.6. Kemudian ada setting functional level, kita pilih Windows Server 2008 R2 dan kemudian
next
4.7. Ada additional information dan konfirmasinya, tekan next dan Yes untuk melanjutkan
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 18
4.8. Ada pilihan lokasi untuk log, database AD
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 19
4.9. Masukkan password restore untuk AD
4.10. Tunggu installasi selesai kemudian Finish dan Reboot
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 20
5. Managing User & Group
Untuk user yang telah dibuat adalah sebagai berikut :
Logon Name Password Group Role
Userstaff1 domain@123 Group User Domain User
Userstaff2 domain@123 Group User
Itstaff1 lab@123 GroupIT Domain user, Domain
Admin Itstaff1 lab@123 GroupIT
5.1. Untuk manage User dan Group, kita pilih pada Administrative Tools > Active Directory User
and Computers
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 21
5.2. Setelah itu pada domain yang telah dibuat sebelumnya, ada Directory User. Klik kanan
pada User dan Pilih New User
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 22
5.3. Muncul jendela baru untuk membuat user, yaitu :
5.3.1. halaman atribut seperti full name, dan logon name
5.3.2. Jendela Password, khusus untuk user centang pada “User must change password
at next login”
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 23
5.3.3. Selesai klik finish.
5.4. Lalu buat Group, klik kanan pada User > New > Group
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 24
5.4.1. Isikan pada Group Name dengan pilihan scope di global dan type security dan klik
OK
5.4.2. Klik kanan pada group yang dibuat kemudian Properties
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 25
5.4.3. Muncul jendela baru, pada tab Member masukkan user yang berkaitan
5.4.4. Pada tab member of, masukkan pada Domain User
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 26
6. Managing GPO (Group Policy Object) & LSP (Local Security Policy)
Pada tahap ini saya akan membuat sebuah GPO , dimana GPO dibutuhkan untuk memanage
pengaturan policy terhadap user yang join di domain. Sedangkan untuk LSP di atur untuk
manage policy secara local.
6.1. Global Policy Object
Pada Global Policy Object , langkah-langkah nya adalah sebagai berikut :
6.1.1. Pilih Administrative Tools > Group Policy Object
6.1.2. Pada domain yang ada pilih Group Policy Object, Klik kanan untuk membuat policy
baru.
6.1.3. Muncul jendela
baru, pada jendela tersebut kita isikan
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 27
dengan CMDunable yang nantinya akan difungsikan Untuk mencegah user domain
membuka CMD prompt dan menjalankan Batchfile (.bat)
6.1.4. Setelah terbuat kita masukan policy nya dengan klik kanan dan Edit
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 28
6.1.5. Muncul Jendela baru Group Policy Managemen Editor, Pilih kebagian User
Configuration > Policies > Administrative Template System > Prevent Access to
Command Prompt. Di jendela inilah semua policy dibuat .
6.1.6. Setelah dibuka pilih Enable pada radio button dan pada pilihan Disable the
command prompt script processing pilih Yes > Kemudian Apply
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 29
6.1.7. Setelah itu kita dapat memilih user/grup yang mana saja yang terkena policy
tersebut. Dalam hal ini kita akan pilih staffuser
6.1.8. Setelah itu lakukan command gpupdate /force pada command prompt untuk
mengapply ke domain
6.2. Local Security Policy
Pada local security Policy, kita akan membatasi siapa saja yang berhak melakukan Remote
Desktop ke Windows Server.
6.2.1. Pilih Administrative Tools > Local Security Policy
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 30
6.2.2. Muncul jendela baru, pilih Local Policy > User Right Assignment , double klik pada
Allow Log On through Remote Desktop Services
6.2.3. Muncul jendela baru lagi, kemudian tambahkan User/Group yang berhak untuk
melakukan remote tersebut
7. Testing
7.1. Machine State -> Join Domain
Untuk Join domain lakukan beberapa langkah berikut pada Host Machine(Machine State) :
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 31
7.1.1. Klik Kanan Pada My Computer > Kemudian Properties lalu di Tab Computer Name
klik Pada Workgroup/Domain Change
7.1.2. Ganti dengan domain yang telah kita buat , klik OK
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 32
7.1.3. Akan diminta username dan password Domain, masukkan setelah berhasil akan
ada pemberitahuan bahwa telah berhasil dan meminta untuk restart
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 33
7.1.4. Setelah restart untuk login dapat langsung dilakukan dengan DOMAIN\user
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 34
7.2. Remote Desktop Testing
7.2.1. From IT Group
Untuk Testing dari IT Group, terlampir sebagai berikut :
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 35
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 36
7.2.2. From User Group
Untuk hasil dari User Group adalah sebagai berikut :
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 37
7.3. Prevent Unauthorized Access
Untuk akses pembatasan yang dilakukan adalah mendisable Group User membuka Command
Prompt, menjalankan script command prompt seperti *.bat , *.cmd dll dan juga membuka registry
tools.
7.3.1. Pembatasan Command Prompt
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 38
7.3.2. Pembatasan menjalankan *.bat , *.cmd dll
7.3.3. Pembatasan membuka Registry Editor
Group Policy – Windows Server 2008 R2
<< Muchamad Taufiq || 11412004 >> Page 39
REFERENSI
1. Warner, Timothy. "What does the ‘R2′ mean in Windows Server 2008 R2?" http://4sysops.com –
diakses pada tanggal 4 Mei 2014
2. Anonymous. “Sejarah Microsoft Windows” http://wikipedia.org – diakses pada tanggal 4 mei
2014
3. Minasi, Mark.,Gibson,D.,Finn,A.,Henry,W.,Hynes,B. 2010.“Mastering Windows Server 2008 R2.
Sybex
4. ITTaster. "Configuring Group Policy" - http://Youtube.com - diakses 4 Mei 2014
5. G,Charles. "Active Directory Group Policy" - http://Youtube.com - diakses 4 Mei 2014
6. winsrvtuts. "ms windows server tutorial - installing active directory" - http://Youtube.com -
diakses 4 Mei 2014