Pertama, membuka Active Directory Users and Computers lewat
Start. Dan find kata-kata tersebut dan buka Programnya.
2. Selanjutnya, membuka isi dari poltekba.lab. Isi dari server ini
masih standart, bisa dilihat di bawah. 3. Lalu membuat Organizational Unit bernama Politeknik Negeri Balikpapan. Dan di dalamnya berisi banyak Oganizational Unit lagi sebagai berikut. Sebelumnya, buat terlebih dahulu daftar di bawah di dalam Politeknik Negeri Balikpapan. 4. Selanjutnya membuat Organizational Unit baru lagi, yang bernama Politeknik Group Security. Yang berisi daftar Group Security di bawah ini yang terlebih dahulu sudah dibuat.
5. Masuk ke UPTSI yang di dalam Politeknik Negeri Balikpapan
dan buat user-user berikut. Dengan password: Elektrotkj2017 6. Lalu masuk lagi ke Poltekba Group Security dan klik 2 kali All- UPT-SI dan masukan user-user yang akan dijadikan anggota yang telah dibuat tadi. Jadi Group ini mendefinisikan bahwa user- user dibawah merupakan Anggota dari suatu Group Security bernama All-UPT-SI.
7. Lalu membuat All-UPT-SI didefiniskan sebagai anggota dari
sebuah Built-In Group Security dengan nama Administrators. 8. Lalu membuat lagi User-user di bawah di dalam manajemen. Seperti biasa menggunakan password Elektrotkj2017. 9. Lalu definisikan lagi anggota-anggota di group policy All- Manajemen dan All-Poltekba-User. 10.Membuat user-user baru lagi di dalam Jurusan Elektro, sebagai berikut: (seperti biasa password masih sama) 11.Mendefinisikan lagi user-user tadi ke group policy All-Jurusan- Elektro dan All-Poltekba-User
12.Selanjutnya membuat folder-folder yang akan dijadikan Shared
Folder untuk tiap-tiap Unit Kerja. Folder bernama Data yang berisi folder unit-unit kerja sebagai berikut. 13.Kemudian buat folder-folder baru lagi di dalam UPT SI.
14.Membuat juga folder-folder lain di dalam Jurusan Elektro.
15.Baik, sebelum memulai menguji Shared Folder ada beberapa parameter-parameter yang harus dipenuhi, yaitu:
a. User-user UPT SI adalah Administrator yang dapat mengkses semua
folder data dan melakukan perubahan apabila diperlukan.
b. User Direktur dan semua Wadir dapat mengakses semua folder data tetapi tidak dapat melakukan perubahan kecuali untuk folder datanya sendiri.
c. Setiap kepala unit kerja dapat melihat folder-folder data user yang merupakan bawahannya.
d. User-user unit kerja hanya dapat mengakses dan melakukan
perubahan pada folder datanya sendiri, dan tidak dapat mengakses folder user lain. 16.Pertama memenuhi kondisi a dan b dengan cara sebagai berikut.
17.Kemudian klik share.
18.Tambah group All-UPT-SI dan All-Manajemen untuk akses ke dalam Data. Memberi parameter Read/Write kepada All-UPT-SI karena Administrator dapat melakukan apa saja, kemudian parameter Read saja pada group All-Manajemen karena sesuai syarat b anggota All-Manajemen dapat mengakses semua folder data tetapi tidak dapat melakukan perubahan kecuali untuk folder datanya sendiri.
19.Selanjutnya membuat semua anggota All-Manajemen dapat
mengakses penuh folder unit kerja mereka. Klik properties folder Manajemen dan klik share. 20.Memberikan hak akses read/write kepada group All-Manajemen. Jadi anggota group ini dapat melakukan full control kepada folder mereka.
21.Selanjutnya, untuk memenuhi syarat c klik properties.
22.Lalu klik lagi share. 23.Tambahkan user ElektroKajur dan beri Permission Levelnya Read. Sesuai syarat c bahwa tiap kepala unit kerja hanya dapat melihat folder-folder user bawahannya.
24.Syarat terakhir atau d, mengatakan user-user unit kerja hanya
dapat mengakses dan melakukan perubahan pada folder datanya sendiri, dan tidak dapat mengakses folder user lain. Kali ini kami menggunakan folder Elektro-Dosen1 sebagai pembuktiannya. 25.Lalu klik share.
26.Selanjutnya tambahkan user baru ElektroDosen1 dan beri
permission levelnya read/write. 27.Melakukan pembuktian syarat a, pertama login terlebih dahulu. Kami menggunakan user UPTSI Admin dengan password Elektrotkj2017.
28.Dengan user UPTSI-Admin, kami dapat membuat folder baru.
Folder baru ini dinamakan Admin bisa melakukan apa saja. 29.Dan juga kami dapat melakukan penghapusan folder. Dalam hal ini folder yang dihapus adalah folder tadi yang baru saja dibuat. Dengan ini membuktikan semua anggota user UPT SI dapat melakukan apa-pun atau sederhananya punya hak akses full control.
30.Selanjutnya pembuktian untuk syarat b, yaitu: Direktur dan para
Wadir dapat mengakses semua folder akan tetapi hanya sebatas read saja dan hanya dapat mengatur folder unit kerja mereka saja. Pertama, login. Kami menggunakan user Wadir1 kali ini. (password seperti biasa)
31.Pembuktian berhasil kami dapat melihat isi dari Data dengan
user Wadir1. 32.Selanjutnya menguji coba apakah write bisa dilakukan apa tidak, dalam hal ini menguji dengan membuat folder baru di dalam Jurusan Mesin. Dan hasilnya pembuatan folder tidak dapat dilakukan.
33.Lalu menguji coba lagi dengan cara menghapus suatu folder.
Dalam hal ini folder target yang dihapus adalah Jurusan Perhotelan. Dan ternyata memang tidak dapat dilakukan 34.S el a nj ut n ya pengujian syarat c , yaitu: setiap kepala unit kerja dapat melihat folder-folder data user yang merupakan bawahannya. Langkah pertama login. Kami menggunakan user ElektroKajur dengan password seperti biasa, yaitu Elektrotkj2017
35.Bisa dilihat pengujian berhasil, user ElektroKajur dapat melihat
semua isi dari unit kerjanya. 36.Memenuhi pembuktian syarat terakhir, yaitu: User-user unit kerja hanya dapat mengakses dan melakukan perubahan pada folder datanya sendiri, dan tidak dapat mengakses folder user lain. Dalam hal ini kami menggunakan user ElektroDosen1 dan password yang masih sama.
37.Hasilnya hanya folder Elektro-Dosen1 saja yang dapat terbuka.
38.Sekarang menambahkan file/folder kedalam folder unit kerja ini apakah dapat dilakukan atau tidak. Dan hasilnya dapat dilakukan.
39.Selanjutnya mendaftarkan sebuah komputer client untuk
menjadi anggota dari domain poltekba.lab. Disini kami menggunakan salah seorang dari kami sebagai user. Usernya bernama Muhammad Aldi dan nama akun aldi143, password masih sama seperti biasa. Kami membuat usernya di ranah Jurusan Elektro, karena memang kami bertempatkan disitu. 40.Sekarang melakukan pengujian atas pembuatan user tadi. Pertama login terlebih dahulu. 41.Hasilnya folder data yang dishare tidak dapat dibuka. Ini terjadi, karena kami hanya membuat sebatas akun/user saja. Belum kami definisikan dimana user ini akan meletakan folder unit kerjanya. Kesimpulan Kesimpulan kami dari praktik Organizational Unit, Group Security, dan User pada Domain ini adalah sebagai berikut:
Organizational Unit adalah tempat klasifikasi dari unit kerja
yang berbeda-beda yang berisi user-user yang memiliki otoritasnya masing-masing. Group Security adalah kumpulan user yang telah teregistrasi yang memiliki kesamaan unit kerja, yang digabungkan untuk memudahkan pendefinisikan siapa saja yang berhak mengakses suatu shared folder. User adalah akun untuk membuka shared folder yang ada di domain server. Sebelum sharing folder, terlebih dahulu definisikan siapa saja yang berhak mengakses suatu folder dan juga beri permission levelnya sesuai yang diperlukan, apakah hanya boleh read saja atau punya permission read/write. Jika suatu user belum didefinisikan folder unit kerjanya, maka dia tidak dapat membuka apa-pun di dalam folder yang telah dishare.