Account User.

User account adalah nama user (pengguna) yang digunakan saat pertama kali login ke dalam
windows.

User Account Control (UAC) merupakan sebuah teknologi dan infrastruktur keamanan
diperkenalkan pada saat kemunculan Windows Vista dan Windows Server 2008. UAC bertujuan
untuk meningkatkan keamanan Windows dengan membatasi software untuk pengguna standar
hingga membatasi software yang harus mendapatkan kewenangan dari administrator.

Jenis – jenis user :

Subscriber
User ini hanya bisa membaca atau memberikan komentar pada blog.

Administrator
User ini adalah user yang memiliki kekuasaan penuh untuk pengurusan blog.

Editor
User ini dapat mempublikasikan dan mengatur tulisan yang dibuat oleh user itu sendiri dan tulisan
yang dibuat oleh user lain.

Author
User ini dapat membuat dan mempublish tulisan yang dibuat hanya oleh mereka sendiri. Pada
tingkatan ini, diberikan juga hak untuk mengupload image atau file.
Contributor

User ini dapat membuat tulisan dan mengatur tulisan mereka sendiri tanpa hak
mempublikasikannya, harus ada user yang lebih tinggi levelnya untuk untuk mereview dan
mempublikasikan tulisan Contributor.

User account digunakan oleh pengguna untuk login ke domain Windows Server 2003 dalam
jaringan. Berdasarkan ruang lingkupnya, user account dapat dibedakan menjadi 2 jenis, yaitu local
user account dan domain user account.

Local User Account

Local user Account Adalah account yang terdapat di suatu komputer baik DC maupun klien, dan
hanya dapat digunakan untuk login ke komputer tempat account tersebut dibuat. Konsep local user
account dan domain user account ini sangat penting dipahami, terutama bila klien menggunakan
Windows 2000 maupun Windows XP. Demikian juga jika klien menggunakan Windows NT baik
Workstation maupun Server.

Domain User Account

Domain user account adalah account yang memiliki cakupan di seluruh domain, dan dibuat dengan
menggunakan faslitas AD yang terdapat di DC. Domain account dibuat di DC dan dapat digunakan
oleh pengguna untuk login ke dalam jaringan dari komputer manapun selama hak login tersebut
diberikan.
Account Group
Group account merupakan sekumpulan user account, di dalamnya dapat terdiri dari user account
atau group account lainnya. Group account sangat memudahkan pengaturan jaringan karena policy
yang diterapkan di suatu group akan diterapkan pula terhadap anggota group tersebut. Dengan
demikian, maka user yang memiliki hak yang sama dapat dikelompokkan dalam satu group. Saat
membuat group, tersedia beberapa jenis pilihan untuk menentukan ruang lingkup dan tipe group
yang dibuat. Penting bagi administrator memahami dengan baik ruang lingkup dan tipe dari tiap
jenis group.

Group Scope
Windows Server 2003 memberikan tiga macam ruang lingkup group (group scope) yang dapat
dibuat, yaitu group lokal (local group), group global (global group) dan group universal (universal
group). Perbedaan ketiga group tersebut bukan bergantung pada isi group, melainkan pada lingkup
kemampuan masing-masing group.

Domain Local Group

Group lokal adalah group yang ada di lingkungannya sendiri, tidak berhubungan dengan jaringan
lain.

Jika server difungsikan sebagai Active Directory Domain Controllers, maka group lokalnya
menjadi domain local group. Jika server tersebut berhubungan dengan server lain (domain server)
sehingga berfungsi sebagai member server, maka group lokalnya dapat menerima group global
dari domain server tersebut untuk dijadikan sebagai anggotanya sehingga dapat mengakses sumber
dari member server tersebut.

Domain local group biasanya digunakan untuk memberikan hak akses terhadap sumber daya
jaringan tertentu dalam suatu domain, misalnya printer, folder, file maupun hardware lainnya.

Global Group
Group global biasanya digunakan untuk memberikan hak akses kepada user atau group yang
memiliki kesamaan hak akses terhadap sumber daya jaringan tertentu.Group ini dapat
beranggotakan user dan group global lain dari domain mana saja asal domain disetup dalam mode
mixed. Sedangkan pada mode native, group global hanya dapat beranggotakan user atau group
global yang terdapat di domain yang sama. Group ini dapat dilihat dari domain manapun dalam
jaringan

Universal Group
Group universal hanya dapat dibuat jika server disetup pada mode native. Group ini memiliki
karakteristik yang merupakan gabungan dari domain local group dan global group. Anggota group
ini dapat berupa user, group global dan group universal lainnya dari domain mana saja dan dapat
memberikan akses ke sumber domain apa saja. Group jenis ini biasa digunakan apabila terdapat
user atau group yang memerlukan hak akses sumber daya jaringan lintas domain. Misalnya untuk
mobile user yang sering berpindah kota, dan harus mengakses file di tiap-tiap kota tersebut. Group
ini dapat dilihat dari domain manapun dalam jaringan.
Karena karakteristik group universal yang sangat fleksibel tersebut, disarankan kepada
administrator untuk tidak menggunakan group ini kecuali benar-benar dibutuhkan. Penggunaan
group universal tanpa kontrol yang baik akan memperbesar kemungkinan lubang keamanan dalam
jaringan.

Group Type
Berdasarkan fungsinya, terdapat dua jenis group yaitu Security Group dan Distribution Group.

Security Group
Security group sama seperti user group pada Windows NT, yang digunakan untuk mengontrol
pemberian hak dan akses terhadap sumberdaya jaringan tertentu. Windows Server 2003
menggunakan security group dalam penentuan hak suatu account, termasuk juga untuk melakukan
suatu job tertentu untuk sekumpulan user. Penggunaan praktisnya antara lain pemberian hak akses
terhadap suatu file, atau mendistribusikan e-mail ke sekelompok user. Security group memiliki
semua kemampuan dan fungsi distribution group, tetapi tidak sebaliknya.

Distribution Group
Distribution group digunakan untuk berbagai fungsi yang tidak terkait dengan masalah security
atau pemberian hak akses, melainkan hanya dipakai sebagai distribusi seperti distribution list pada
exchange server, untuk mendistribusikan pesan kepada sekelompok user.Integrasi dengan active
directory memungkinkan administrator menyampaikan pesan atau distribusi file ke sekelompok
user yang dimasukkan dalam distribution group.

Group Default
Secara default, Windows Server 2003 telah membuatkan beberapa group, di antaranya group
domain lokal yang juga telah diberikan hak izin pada group tersebut. Group domain lokal tersebut
di antaranya terdiri dari:

Administrators
Administrators merupakan group yang memiliki kekuasaan tertinggi dan dapat mengontrol seluruh
fasilitas kemampuan Windows Server 2003. User yang telah dibuatkan untuk menjadi anggota
group ini adalah Administrator.

Server Operators
Anggota dari group ini dapat mengelola domain controller, mempunyai kekuasaan seperti anggota
dari group Administrators seperti membuat, mengatur dan menghapus share printer, backup file
dan direktori, logon pada komputer server dan mengakhiri server (shutdown). Group ini tidak
dapat mengatur sekuritas pada server.

Account Operators
Anggota group ini dapat membuat, menghapus atau memodifikasi user, group global dan group
lokal yang dibuatnya. Account operators tidak dapat menghapus atau memodifikasi group
Administrators, Server Operators, Backup Operators, Print Operators dan Domain Admins.

Print Operators
Anggota group ini dapat membuat, mengelola dan menghapus share printer, logon pada komputer
server dan melakukan shutdown server.

Backup Operators
Anggota dari group ini dapat melakukan proses backup file dan direktori dari server serta
mengembalikannya kemudian (restore). Anggota group ini juga dapat logon pada server dan
melakukan proses shutdown server.

Replicator
Anggota group ini difungsikan untuk melakukan proses replika folder / direktori.

Users Group
Users Group ini merupakan group default bagi setiap account user yang dibuat di server. Setiap
user yang dibuat secara otomatis dimasukkan sebagai anggota group ini. Anggota groupini hanya
dapat menjalankan program aplikasi, mengelola file dan direktori, menggunakan printer dan
membuat profil miliknya sendiri. Anggota group ini juga tidak dapat logon pada komputer server,
melainkan harus melalui workstation, kecuali telah diberi hak untuk logon pada server.

Guest Anggota
Group ini hampir sama dengan group Users tetapi fasilitas yang dimiliki tidak sebanyak group
Users, seperti tidak dapat membuat group lokal. Secara default, anggota group Guest adalah user
Guest, namun belum dapat diakses karena status account semula adalah disabled.