Cara buat User Account di Windows Server 2008

Udah lama banget saya mencari tahu tentang bagaimana membuat User Account di Active Directory Server 2008 dengan menggunakan minim passwords.

Bagi sahabat yang sering menggunakan Server Ms Windows 2003 mungkin dengan cepat bila mau membuat 1 user dengan menggunakan password hanya 1 atau 2 karakter, tapi di Server Ms Windows Server 2008 ini ada sedikit perbedaan cara setup. Walaupun intinya adalah sama saja, yaitu mengedit Domain Security Policy.

Langsung aja yach, ini langkah-langkah yang biasa kita pakai untuk membuat user di Active Directory :
1. Klik Start - All Programs - Administrative Tool - Active Directory Users and Computers

Tampilan seperti gambar di bawah ini :

2. Maka akan muncul tampilan seperti di bawah ini :


3. Klik kanan di kanan kotak kosong, New - User


4. Isi textbox yan kosong ya, atau contohnya seperti dibawah ini :
Klik Next untuk melanjutkan....


5. Isikan password yang anda inginkan, di sini saya memasukkan password 3 karakter.
Centang di User cannot change password agar user tidak bisa mengubah password tanpa
seijin administrator
Centang Passwords never expires agar passwords ini tidak punya masa aktif
Klik Next untuk melanjutkan....

6. Klik Finish, dan selesai !

7. Jika muncul tampilan seperti di bawah ini, berarti System tidak memperbolehkan User ini menggunakan password 3 karakter. Display ini tidak akan muncul jika karakter berjumlah 8 dan dalam karakter itu ada huruf besar dan kecilnya serta ada angkanya.

Cara agar password dalam user bisa 0 karakter, adalah sebagai berikut :

1. Klik Start - All Programs - Administrative Tools - Group Policy Management


2. Maka akan muncul tampilan seperti di bawah ini :

3. Klik tanda + pada sisi kiri atas yang bertuliskan Forest:.... - Domain - D9.com - Group Policy Object - Default Domain Policy


4. Pada tampilan di sebelah kanan, klik tab Settings,,,,,,


5. Di kanan tampilan, klik kanan dan pilih Edit...


6. Maka akan muncul display seperti dibawah ini :


7. Klik Computer Configuration - Policies - Windows Settings - Security Settings - Account Policies - Passwords Policy


8. Double klik pada Policy Minimum Password Length, ganti angka 7 menjadi 0


9. Double klik pada Policy Password must meet complexity requirement, ganti enabled menjadi disabled

10. Maka tampilan seperti di bawah ini :

Setelah langkah-langkah di atas selesai, buka Command Prompt
dan ketikkan "gpupdate /force" kemudian enter

Tunggu beberapa saat hingga perintah di atas selesai.

Tutup Dos Prompt dan coba lagi untuk buat User lagi yach....

Seperti di atas yach...

Klik Finish....

Jika user berhasil di buat maka akan tampilan di bawah ini, Nama Edy Susanto sudah masuk dalam tampilan di bawah ini.

Semoga bermanfaat,

Friday, May 18, 2012 | 8 comments | Read More

Comand - comand pada Cisco Router

Command pada router cisco devices terdiri dari Router Commands
CISCO ROUTER COMMANDS :
Usermode Commands
1. disconnect, hapus sesi telnet dan logout
2. enable, masuk ke privilegemode
3. ping <host/ip>
4. traceroute <host/ip>
Privilegemode Commands
1. clear arp-cache, hapus cache arp
2. configure terminal, masuk ke global configuration mode
3. copy running-config startup-config, simpan konfigurasi sekarang
4. copy startup-config running-config, load konfigurasi yang tersimpan
5. debug ip packet, debug paket dari tcp/ip
6. disable, kembali ke privilegemode dari global configuration mode
7. disconnect <telnet id>
8. erase startup-config, hapus file konfigurasi dari router
9. logout, keluar dari privilegemode
10. ping <hostname/ip>
11. reload, load kembali startup-config
12. resume <telnet id>, konek kembali setelah diskonek
13. show access-list, memperlihatkan semua access-list dari semua protokol pada router
14. show banner, memperlihatkan banner
15. show cdp, memperlihatkan status CDP router
16. show cdp interface, memperlihatkan interface CDP
17. show cdp neighbor
18. show cdp traffic
19. show clock
20. show flash, memperlihatkan IOS image dan file yang tersimpan di flash memory
21. show frame-relay lmi, memperlihatkan statistik detail LMI
22. show frame-relay map
23. show frame-relay pvc <nomer dlci>
24. show history, memperlihatkan semua perintah yang telah dieksekusi
25. show hosts, memperlihatkan static host yang disimpan
26. show interfaces, memperlihatkan interface yang dimiliki (semua) secara detail
27. show interfaces ethernet 0
28. show interfaces serial 0
29. show interfaces loopback 0
30. show ip arp
31. show ip eigrp neighbors
32. show ip eigrp neighbors detail
33. show ip eigrp topology
34. show ip eigrp traffic, memperlihatkan traffic statistik dari protokol eigrp
35. show ip interface
36. show ip interface brief, verify konfigurasi ip
37. show ip ospf database
38. show ip ospf interface
39. show ip ospf neighbor detail
40. show ip route, memperlihatkan konfigurasi routing
41. show protocols, memperlihatkan protokol routing yang telah dikonfigurasi dan sedang berjalan
42. show running-config, memperlihatkan konfigurasi global yang sedang berjalan
43. show sessions, memperlihatkan sesi yang ada sekarang
44. show startup-config, memperlihatkan konfigurasi yang tersimpan pada flash
45. show version, memperlihatkan informasi hardware dan firmware
46. telnet <host/ip>
47. traceroute <host/ip>
48. vlan database, mengakses vlan database atau masuk ke konfigurasi VTP
49. write erase
50. write memory
51. write terminal
Global configuration mode Commands
1. access-list <nomer> {permit|deny} <source ip address>
2. access-list <nomer> {permit|deny} <any>
3. access-list <nomer> {permit|deny} <ip address> <ip address>
4. access-list <nomer> {permit|deny} <hostname> <ip address>
5. banner motd <string bannernya>
6. cdp advertise-v2
7. cdp holdtime <detik>, mengubah nilai holdtime cdp
8. cdp run
9. cdp timer <detik>, mengubah nilai cdp timer
10. config-register <nilai>
11. dialer-list <nomer> protocol ip permit
12. enable password <passwordnya>, set password untuk masuk ke mode privilege
13. enable secret <passwordnya>, set enkripsi untuk password yang disimpan
14. end, kembali ke mode privilege
15. hostname <namahost>, set nama host
16. interface ethernet 0, masuk ke subconfiguration interface ethernet 0
17. interface fastethernet 0, masuk ke subconfiguration interface fastethernet 0
18. interface serial 0, masuk ke subconfiguration interface serial 0
19. interface vlan <nomer vlan>, masuk ke subconfiguration vlan
20. ip default-gateway <ip address>, set default gateway
21. ip default-network <ip network>
22. ip host <nama host> <ip address>, set static hostname lain
23. ip name-server <ip address>, set DNS router
24. ip route <prefix> <mask> {next-hop-ip-addr|interface-type}
25. ip route 0.0.0.0 0.0.0.0 <ip gateway>, set defaut gateway / static route
26. ip route <ip network> <mask> <ip gateway>, set static route
27. ip routing
28. ipx routing
29. isdn switch-type <tipe switch>
30. line aux
31. line console 0, masuk ke konfigurasi console nomer 0
32. line vty 0 4, masuk ke konfigurasi vty untuk 5 buah vty
33. no banner motd, menghapus banner
34. no ip routing, menghapus ip routing
35. no router igrp, menghapus konfigurasi route igrp
36. no router ospf, menghapus konfigurasi route ospf
37. no router rip, menghapus konfigurasi route rip
38. no vlan <nomer>, menghapus vlan nomer ke sekian
39. router eigrp <auth_sys>, masuk ke konfigurasi routing menggunakan eigrp
40. router ospf <proses id>, masuk ke konfigurasi routing menggunakan ospf
41. router rip, masuk ke konfigurasi routing menggunakan rip
42. snmp-server enable traps vtp
43. username <nama user> password <passwordnya>, set username dan passwordnya
Interface subconfiguration mode Commands
1. bandwidth <kilobits>, set bandwidth yang akan dilalui interface ini dalam kilobits
2. cdp enable
3. clock rate <bits per detik>, set clock rate dalam bits/s
4. compress stac <nomer> in
Line subconfiguration mode Commands
1. exec-timeout <menit> [detik], pilihan detik opsional
2. login synchronous
3. password <passwordnya>, set passwordnya
Subinterface subconfiguration mode Commands
1. description <string deskripsi>, set deskripsi dari subinterface
IP Routing Protocol subconfiguration mode Commands
1. network <ip network>, set ip network

Tuesday, January 10, 2012 | 0 comments | Read More

konfigurasi virtual host

Salah satu fasilitas penting lain yang dimiliki oleh apache yang sangat sering digunakan adalah VirtualHost. Fasilitas ini memungkinkan sebuah web server menyediakan layanan untuk lebih dari satu website dengan nama domain yang berbeda-beda. 

konfigurasinya terdapat di /etc/apache2/sites-enabled dan didefinisikan di /etc/apache2/site-available

Buat sebuah file misalnya mail.putraigp.com di direktori /etc/apache2/site-available sebagai berikut :

putraigp:~# cd /etc/apache2/sites-available

putraigp:/etc/apache2/sites-available# vim mail.putraigp.com

<VirtualHost *>

ServerAdmin me@putraigp.com

ServerName mail.putraigp.com

ServerAlias mail.putraigp.com

# Indexes + Directory Root.

DirectoryIndex index.php

DocumentRoot /var/www/mail/htdocs/

<Directory />

Options Indexes FollowSymLinks MultiViews

AllowOverride all

Order allow,deny

allow from all

</Directory>

# CGI Directory

ScriptAlias /cgi-bin/ /var/www/mail/cgi-bin/

<Location /cgi-bin>

Options +ExecCGI

</Location>

# Logfiles

ErrorLog /var/www/mail/logs/error.log

CustomLog /var/www/mail/logs/access.log combined

</VirtualHost>

putraigp:/etc/apache2/sites-available# vim blog.putraigp.com

<VirtualHost *>

ServerAdmin me@putraigp.com

ServerName blog.putraigp.com

ServerAlias blog.putraigp.com

# Indexes + Directory Root.

DirectoryIndex index.php

DocumentRoot /var/www/blog/htdocs/

<Directory />

Options Indexes FollowSymLinks MultiViews

AllowOverride all

Order allow,deny

allow from all

</Directory>

# CGI Directory

ScriptAlias /cgi-bin/ /var/www/blog/cgi-bin/

<Location /cgi-bin>

Options +ExecCGI

</Location>

# Logfiles

ErrorLog /var/www/blog/logs/error.log

CustomLog /var/www/blog/logs/access.log combined

</VirtualHost>

Pada konfigurasi di atas terlihat bahwa ada dua web yang dilayani oleh apache yaitu mail.putraigp.com dan blog.putraigp.com. Masing-masing web mempunyai nama alias mail.putraigp.com dan blog.putraigp.com. Sebelum membuat VirtualHost anda harus memastikan bahwa record DNS telah dibuat dengan benar.

Buat symbolic link ke-2 file tersebut ke /etc/apache2/site-enable/ dan restart Apache dengan perintah sebagai berikut :

ln –s / etc/apache2/sites-available/mail.putraigp.com /etc/apache2/sites-enable/mail.putraigp.com

dan

ln –s / etc/apache2/sites-available/blog.putraigp.com /etc/apache2/sites-enable/blog.putraigp.com

Pastikan document root masing-masing virtual host sudah dibuat sebelum apache di restart. Untuk mail.putraigp.com buat beberapa direktori sebagai berikut :

putraigp:~# mkdir /var/www/mail

putraigp:~# mkdir /var/www/mail/cgi-bin

putraigp:~# mkdir /var/www/mail/logs

Sedangkan untuk blog.putraigp.com, buat beberapa direktori berikut :

putraigp:~# mkdir /var/www/blog

putraigp:~# mkdir /var/www/blog/cgi-bin

putraigp:~# mkdir /var/www/blog/logs

Restart apache dengan mengetikan perintah sebagai berikut :

/etc/init.d/apache2 restart

Untuk memastikan apakah virtualhost anda sudah berfungsi atau belum, silahkan buka browser dan ketikkan http://mail.putraigp.com. Jika anda memperoleh tampilan seperti gambar di bawah artinya virtualhost anda sudah berhasil.

Tuesday, November 08, 2011 | 1 comments | Read More

cara ngeblock website di windows

Nah yang sudah gerah dengan situs-situs porno, youtube yang memakan bandwitdh cukup besar, facebook dan friendster yang membikin kerja di kantor menjadi terganggu… lalu bgaimana kalau kita ingin memblock situs-situs atau website tertentu saja, tidak semuanya lho…? sebenarnya di windows sudah menyediakannya, dan kita tidak perlu software ataupun pengaturan melalui DNS maupun yang lain-lain, hanya menambahkan web black list.

Mari kita memulainya..

1. Silahkan anda membuka notepad

START > All Programs > Accesories > Notepad

2. Setelah notepad terbuka, silahkan klik:

File > Open

3. Pada tampilan open, ubah

Files of type: All Files

4. Lalu kita klik My Computer

5. Lalu kita klik:

C:\Windows\Sytem32\Drivers\Etc\hosts

6. Maka akan tampil pada notepad anda seperti ini:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost

7. Sekarang mari kita menambahkan situs-situs yang anda ingin blokir

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost
127.0.0.1    youtube.com
127.0.0.1    www.youtube.com
127.0.0.1    friendster.com
127.0.0.1    www.friendster.com
127.0.0.1    facebook.com
127.0.0.1    www.facebook.com

Maksud dari tulisan di atas adalah seperti ini:

127.0.0.1 ini adalah IP adress dari localhost, jadi IP ini dapat anda ubah sesuai keinginan anda, jika anda tidak tahu atau tidak ingin merubahnya, cantumkan saja IP dari localhost ini. Fungsi dari IP ini adalah, ketika seseorang membuka alamat yang sudah di blacklist contohnya facebook, maka akan langsung di redirect ke halaman localhost/IP yang sudah kita tentukan sendiri.

8. Setelah anda selesai menuliskannya, silahkan klik save.

9. Lalu coba buka situs yang sudah anda blacklist, Selamat Mencoba!

Untuk mendownload file hosts tadi, disini

UPDATE:

Daftar SITUS PORNO yang diblokir:

Download disini

Sunday, May 22, 2011 | 0 comments | Read More

Membuat Proxy Server dengan Squid pada Debian

 Untuk mengatur penggunaan internet di kantor atau sekolah Proxy Server merupakan suatu hal yang wajib agar user tidak menyalahgunakan fasilitas koneksi internet seperti membuka situs – situs yang tidak baik misalnya situs – situs yang mengandung pornografi, perjudian, kekerasan, dsb. Atau juga mengontrol penggunaan

Berikut ini akan coba saya tulis cara instalasi Proxy Server menggunakan Squid pada Debian dan konfigurasi minimum agar Squid bisa berjalan. Sedangkan untuk konfigurasi tingkat lanjut seperti penambahan rules, blocking situs, bandwidth management akan saya tulis pada artikel yang berbeda Insya Allah.

Persiapan

PC yang sudah terinstall Linux. Dalam kasus ini saya menggunakan Debian Lenny. Secara umum langkahnya sama. Perbedaannya hanya pada saat proses installasi paket Squid. Jika pada Debian dan turunannya (Ubuntu dll) menggunakan “apt-get”, pada RedHat dan turunannya (Centos dll) menggunakan “yum”. PC ini harus memiliki paling tidak 2 interface. 1 interface terhubung ke LAN dan 1 lagi ke WAN yang dalam contoh kali ini terhubng ke modem speedy.

Network Topology

    Modem Speedy   —>  Proxy Server  —>  LAN

    Modem Speedy

    IP Address : 192.168.0.1

    Netmask : 255.255.255.0

    DNS : 202.134.0.155, 203.130.196.5, 222.124.204.34

    Proxy Server

    eth0 (connected to Modem Speedy)

    IP Address : 192.168.0.2

    Netmask : 255.255.255.0

    Gateway : 192.168.0.1

    eth1 (connected to LAN)

    IP Address : 192.168.1.1

    Netmask : 255.255.255.0

    LAN

    IP Address : 192.168.1.2 – 192.168.1.254

    Netmask : 255.255.255.0

    Default Gateway : 192.168.1.1

    DNS Server : 192.168.1.1

Setting Network dan IPtables

Lakukan setting network di Proxy Server dengan mengedit file /etc/network/interfaces (untuk distro selain Debian dan Ubuntu silakan menyesuaikan) sebagai berikut:

    auto lo eth0 eth1

    iface lo inet loopback

    # The primary network interface

    iface eth0 inet static

    address 192.168.0.2

    netmask 255.255.255.0

    broadcast 192.168.0.255

    network 192.168.0.0

    gateway 192.168.0.1

    iface eth1 inet static

    address 192.168.1.1

    netmask 255.255.255.0

    broadcast 192.168.1.255

    network 192.168.1.0

Restart network untuk mendapatkan efek.

    /etc/init.d/networking restart

atau

    /etc/init.d/networking force-reload

Cek hasil konfigurasi network dengan perintah “ifconfig” (tanpa tanda petik). Pastikan hasil konfigurasi telah sesuai.

Edit file /etc/resolv.conf sebagai berikut untuk DNS Server:

    nameserver 202.134.0.155

    nameserver 203.130.196.5

    nameserver 222.124.204.34

Edit file /etc/sysctl.conf dengan menghilangkan tanda # pada baris #net.ipv4.ip_forward=1.

sebelum

    #net.ipv4.ip_forward=1

sesudah

    net.ipv4.ip_forward=1

Simpan konfigurasi kemudian aktifkan dengan perintah berikut:

    sysctl -p

Lakukan konfigurasi IPtables sebagai berikut:

    iptables -t nat -A POSTROUTING -o eth0 -j SNAT -–to-source 192.168.0.2
iptables -t nat -A PREROUTING -p tcp -i eth1 –dport 80 REDIRECT –-to-ports 3128

Baris pertama melakukan source NAT semua paket yang keluar dari eth0 yang terhubung ke modem speedy sehingga semua client di LAN IP Addressnya akan terbaca 192.168.0.2 (IP Address Proxy Server yang terhubung ke modem speedy) oleh modem speedy. Hal ini dilakukan agar semua client di LAN bisa akses internet.

Sedangkan baris ke 2 berfungsi mengalihkan semua paket yang masuk ke eth1 dari LAN yang menuju port 80 (port web server) ke port Squid yaitu port 3128. Tanpa baris ini maka fungsi Squid sebagai proxy server tidak akan bekerja.

Konfigurasi IPtables di atas bersifat sementara. Jika komputer direstart maka konfigurasi IPtables akan hilang. Untuk mengatasi hal ini lakukan langkah – langkah berikut:

Simpan konfigurasi IPtables ke suatu file (dalm contoh ini ke file /etc/iptables.up.rules) dengan perintah berikut:

    iptables-save > /etc/iptables.up.rules

Edit file /etc/network/interfaces. Tambahkan baris “post-up iptables-restore < /etc/iptables.up.rules” agar konfigurasi IPtables di load setelah interface up. Setelah diedit hasilnya adalah sebagai berikut:

    auto lo eth0 eth1

    iface lo inet loopback

    # The primary network interface

    iface eth0 inet static

    address 192.168.0.2

    netmask 255.255.255.0

    broadcast 192.168.0.255

    network 192.168.0.0

    gateway 192.168.0.1

    iface eth1 inet static

    address 192.168.1.1

    netmask 255.255.255.0

    broadcast 192.168.1.255

    network 192.168.1.0

    post-up iptables-restore < /etc/iptables.up.rules

Installasi Squid

Setelah network dan Iptables selesai dikonfigure maka tahap selanjutnya adalah installasi Squid. Gunakan perintah berikut:

    apt-get install squid

Setelah Squid terinstall lakukan konfigurasi minimum sebagai berikut:

    http_port 3128 transparent

    cache_dir ufs 20480 16 256

    acl localnet 192.168.1.0/24

    http_access allow localnet

    http_access deny all

Kemudian restart squid dengan perintah berikut:

    /etc/init.d/squid restart

Pastikan squid berjalan dengan menggunakan perintah berikut:

    ps ax | grep squid

Jika squid telah berjalan maka seharusnya output dari perintah di atas tidak kosong. Atau bisa gunakan utility “nmap” yang terlebih dahulu harus diinstall dengan perintah “apt-get install nmap” (tanpa tanda petik). Ketikkan perintah berikut maka seharusnya ada baris “3128/tcp open squid-http” yang menandakan Squid telah berjalan:

    nmap localhost

Install dnsmasq

Tahap selanjutnya adalah menginstall dnsmasq yang berfungsi sebagai caching DNS server (memetakan nama doamin ke IP Address) sehingga di client tidak perlu menggunakan DNS server public (DNS Server speedy.) Hal ini akan mengurangi traffic ke DNS server public sehingga sedikit banyak akan menekan penggunaan bandwidth. Install dnsmasq dengan perintah berikut:

    apt-get install dnsmasq

Setalah terinstall cek apakah dnsmasq telah berjalan dengan perintah berikut:

    ps ax | grep dnsmasq

Atau bisa juga dengan perintah “nmap localhost” (tanpa tanda petik). Jika dnsmasq telah berjalan maka output perintah tadi akan ada baris “53/tcp open domain”.

Semua konfigurasi telah selesai kita lakukan. Langkah selanjutnya adalah melakukan test dari PC client untuk akses ke internet. Jika halaman web terbuka maka Proxy Server telah berhasil kita buat. Konfigurasi IP Address client bisa dilihat di bagian Network Topology artikel ini.

Langkah selanjutnya adalah membuat rules tambahan untuk mengontrol penggunaan internet. Baik itu blocking situs, bandwidth management, maupun rules lain. Seperti janji saya, artikel tentang ini akan saya terbitkan segera.

Thursday, May 12, 2011 | 0 comments | Read More