1.

Pertama, membuka Active Directory Users and Computers lewat

Start. Dan find kata-kata tersebut dan buka Programnya.

2. Selanjutnya, membuka isi dari poltekba.lab. Isi dari server ini

masih standart, bisa dilihat di bawah.
3. Lalu membuat Organizational Unit bernama Politeknik Negeri
Balikpapan. Dan di dalamnya berisi banyak Oganizational Unit
lagi sebagai berikut. Sebelumnya, buat terlebih dahulu daftar di
bawah di dalam Politeknik Negeri Balikpapan.
4. Selanjutnya membuat Organizational Unit baru lagi, yang
bernama Politeknik Group Security. Yang berisi daftar Group
Security di bawah ini yang terlebih dahulu sudah dibuat.

5. Masuk ke UPTSI yang di dalam Politeknik Negeri Balikpapan

dan buat user-user berikut. Dengan password: Elektrotkj2017
6. Lalu masuk lagi ke Poltekba Group Security dan klik 2 kali All-
UPT-SI dan masukan user-user yang akan dijadikan anggota
yang telah dibuat tadi. Jadi Group ini mendefinisikan bahwa user-
user dibawah merupakan Anggota dari suatu Group Security
bernama All-UPT-SI.

7. Lalu membuat All-UPT-SI didefiniskan sebagai anggota dari

sebuah Built-In Group Security dengan nama Administrators.
8. Lalu membuat lagi User-user di bawah di dalam manajemen.
Seperti biasa menggunakan password Elektrotkj2017.
9. Lalu definisikan lagi anggota-anggota di group policy All-
Manajemen dan All-Poltekba-User.
10.Membuat user-user baru lagi di dalam Jurusan Elektro, sebagai
berikut: (seperti biasa password masih sama)
11.Mendefinisikan lagi user-user tadi ke group policy All-Jurusan-
Elektro dan All-Poltekba-User

12.Selanjutnya membuat folder-folder yang akan dijadikan Shared

Folder untuk tiap-tiap Unit Kerja. Folder bernama Data yang
berisi folder unit-unit kerja sebagai berikut.
13.Kemudian buat folder-folder baru lagi di dalam UPT SI.

14.Membuat juga folder-folder lain di dalam Jurusan Elektro.

 15.Baik, sebelum memulai menguji Shared Folder ada beberapa
parameter-parameter yang harus dipenuhi, yaitu:

a. User-user UPT SI adalah Administrator yang dapat mengkses semua

folder data dan melakukan perubahan apabila diperlukan.

b. User Direktur dan semua Wadir dapat mengakses semua folder data
tetapi tidak dapat melakukan perubahan kecuali untuk folder datanya
sendiri.

c. Setiap kepala unit kerja dapat melihat folder-folder data user yang
merupakan bawahannya.

d. User-user unit kerja hanya dapat mengakses dan melakukan

perubahan pada folder datanya sendiri, dan tidak dapat mengakses
folder user lain.
16.Pertama memenuhi kondisi a dan b dengan cara sebagai berikut.

17.Kemudian klik share.

18.Tambah group All-UPT-SI dan All-Manajemen untuk akses ke
dalam Data. Memberi parameter Read/Write kepada All-UPT-SI
karena Administrator dapat melakukan apa saja, kemudian
parameter Read saja pada group All-Manajemen karena sesuai
syarat b anggota All-Manajemen dapat mengakses semua folder
data tetapi tidak dapat melakukan perubahan kecuali untuk
folder datanya sendiri.

19.Selanjutnya membuat semua anggota All-Manajemen dapat

mengakses penuh folder unit kerja mereka. Klik properties folder
Manajemen dan klik share.
20.Memberikan hak akses read/write kepada group All-Manajemen.
Jadi anggota group ini dapat melakukan full control kepada
folder mereka.

21.Selanjutnya, untuk memenuhi syarat c klik properties.

22.Lalu klik lagi share.
23.Tambahkan user ElektroKajur dan beri Permission Levelnya Read.
Sesuai syarat c bahwa tiap kepala unit kerja hanya dapat
melihat folder-folder user bawahannya.

24.Syarat terakhir atau d, mengatakan user-user unit kerja hanya

dapat mengakses dan melakukan perubahan pada folder
datanya sendiri, dan tidak dapat mengakses folder user lain. Kali
ini kami menggunakan folder Elektro-Dosen1 sebagai
pembuktiannya.
25.Lalu klik share.

26.Selanjutnya tambahkan user baru ElektroDosen1 dan beri

permission levelnya read/write.
27.Melakukan pembuktian syarat a, pertama login terlebih dahulu.
Kami menggunakan user UPTSI Admin dengan password
Elektrotkj2017.

28.Dengan user UPTSI-Admin, kami dapat membuat folder baru.

Folder baru ini dinamakan Admin bisa melakukan apa saja.
29.Dan juga kami dapat melakukan penghapusan folder. Dalam hal
ini folder yang dihapus adalah folder tadi yang baru saja dibuat.
 Dengan ini membuktikan semua anggota user UPT SI dapat
melakukan apa-pun atau sederhananya punya hak akses full
control.

30.Selanjutnya pembuktian untuk syarat b, yaitu: Direktur dan para

Wadir dapat mengakses semua folder akan tetapi hanya sebatas
 read saja dan hanya dapat mengatur folder unit kerja mereka
saja. Pertama, login. Kami menggunakan user Wadir1 kali ini.
(password seperti biasa)

31.Pembuktian berhasil kami dapat melihat isi dari Data dengan

user Wadir1.
32.Selanjutnya menguji coba apakah write bisa dilakukan apa tidak,
dalam hal ini menguji dengan membuat folder baru di dalam
Jurusan Mesin. Dan hasilnya pembuatan folder tidak dapat
dilakukan.

33.Lalu menguji coba lagi dengan cara menghapus suatu folder.

Dalam hal ini folder target yang dihapus adalah Jurusan
Perhotelan. Dan ternyata memang tidak dapat dilakukan
 34.S
el
a
nj
ut
n
ya pengujian syarat c , yaitu: setiap kepala unit kerja dapat
melihat folder-folder data user yang merupakan bawahannya.
Langkah pertama login. Kami menggunakan user ElektroKajur
dengan password seperti biasa, yaitu Elektrotkj2017

35.Bisa dilihat pengujian berhasil, user ElektroKajur dapat melihat

semua isi dari unit kerjanya.
36.Memenuhi pembuktian syarat terakhir, yaitu: User-user unit
kerja hanya dapat mengakses dan melakukan perubahan pada
folder datanya sendiri, dan tidak dapat mengakses folder user
lain. Dalam hal ini kami menggunakan user ElektroDosen1 dan
password yang masih sama.

37.Hasilnya hanya folder Elektro-Dosen1 saja yang dapat terbuka.

38.Sekarang menambahkan file/folder kedalam folder unit kerja ini
apakah dapat dilakukan atau tidak. Dan hasilnya dapat
dilakukan.

39.Selanjutnya mendaftarkan sebuah komputer client untuk

menjadi anggota dari domain poltekba.lab. Disini kami
menggunakan salah seorang dari kami sebagai user. Usernya
bernama Muhammad Aldi dan nama akun aldi143, password
masih sama seperti biasa. Kami membuat usernya di ranah
Jurusan Elektro, karena memang kami bertempatkan disitu.
40.Sekarang melakukan pengujian atas pembuatan user tadi.
Pertama login terlebih dahulu.
41.Hasilnya folder data yang dishare tidak dapat dibuka. Ini terjadi,
karena kami hanya membuat sebatas akun/user saja. Belum
kami definisikan dimana user ini akan meletakan folder unit
kerjanya.
 Kesimpulan
Kesimpulan kami dari praktik Organizational Unit, Group Security,
dan User pada Domain ini adalah sebagai berikut:

Organizational Unit adalah tempat klasifikasi dari unit kerja

yang berbeda-beda yang berisi user-user yang memiliki
otoritasnya masing-masing.
Group Security adalah kumpulan user yang telah teregistrasi
yang memiliki kesamaan unit kerja, yang digabungkan untuk
memudahkan pendefinisikan siapa saja yang berhak
mengakses suatu shared folder.
User adalah akun untuk membuka shared folder yang ada di
domain server.
Sebelum sharing folder, terlebih dahulu definisikan siapa saja
yang berhak mengakses suatu folder dan juga beri
permission levelnya sesuai yang diperlukan, apakah hanya
boleh read saja atau punya permission read/write.
Jika suatu user belum didefinisikan folder unit kerjanya, maka
dia tidak dapat membuka apa-pun di dalam folder yang telah
dishare.