none
Cara Setting Drive D/E..dst di komputer user yang terkoneksi Domain RRS feed

  • Pertanyaan

  • Hi teman teman admin..

    saya mau nanya donk mohon bantuannya..

    saat ini di kantor kami sedang menerapakan Active Directory pada semua komputer user, sehingga siapapun user yang memiliki user dan pass domain akan bisa masuk ke dalam komputer yang telah join domain tersebut, sebagai informasi semua user kami memiliki komputernya masing masing, akan tetapi di komputer mereka tersebut terpasang Drive D/E dll selain C sebagai mandatory, yang jadi pertanyaan bagi kami adalah kalau setiap orang bisa login ke komputer yang join domain dengan user dan pass mereka berarti drive D/E itu kan terbaca juga buat mereka ya ? padahal drive D/E dll digunakan untuk menyimpan data yang sifatnya penting bagi pengguna/pemilik komputer tersebut.

    kira kira bagaimana kami harus mensetting AD agar kami bisa mengamankan data di drive D/E pada komputer yang dimiliki oleh user A, sehingga drive mereka aman dari User yang lain yang juga memiliki user pass AD.

    Terima kasih atas pencerahannya..

    Sebagai informasi kami menggunakan Windows Server 2012 R2


    • Diedit oleh adiyanto Kamis, 15 Januari 2015 03.14
    Kamis, 15 Januari 2015 03.13

Jawaban

Semua Balasan

  • jadi gambarannya begini bukan

    user A dengan login domain A, login ke PC A dan bisa melihat drive C: D: dan E:

    kita mau blok user B yang login ke PC A untuk lihat drive D: dan E: ?

    Jika benar, sembunyikan folder  via GPO
    http://support.microsoft.com/kb/231289/en-us
    di security filteringnya tambahkan user yang diinginkan untuk bisa tetap akses
    http://technet.microsoft.com/en-us/library/cc781988(v=ws.10).aspx

    Tapi saya rasa ini bukan best practice yang benar, saya sarankan kamu menggunakan

    Using Group Policy Preferences to Map Drives Based on Group Membership

    Jadi dimana saja user A login (di PC B,C,D atau E) user A akan tetap bisa memiliki akses ke drive tersebut

    kalau infrastruktur kamu mendukung, penggunaan VDI sangat baik dari sisi security untuk masalah seperti ini

    bisa dipelajari disini

    http://technet.microsoft.com/en-us/video/virtualization-jump-start-09-virtual-desktop-infrastructure-vdi-architecture-part-1

    • Diedit oleh britishdhez Kamis, 15 Januari 2015 06.15
    • Ditandai sebagai Jawaban oleh adiyanto Kamis, 15 Januari 2015 10.20
    • Tanda sebagai Jawaban dihapus oleh adiyanto Jumat, 16 Januari 2015 07.04
    • Ditandai sebagai Jawaban oleh adiyanto Selasa, 20 Januari 2015 02.26
    Kamis, 15 Januari 2015 06.15
  • Iya benar itu maksud kami,

    tapi tetep user A hanya berhak pada komputer A, user A juga tidak berhak untuk melihat drive user B dan C begitupun sebaliknya, jadi sebaiknya metode yang akan kami pakai yang seperti apa ya baiknya?

    securty filtering disini yang dimaksud security filtering pada komputer user secara langsung ya ? ngga bisa lewat gpo sekaliguskah jadi kami ngga perlu untuk men set satu satu security filtering pada tiap user A,B,C dst.

    terima kasih, mohon penjelasan lebih lanjut

    Kamis, 15 Januari 2015 10.20
  • Saran saya tetep pake sharing maped drive based on the group atau assign drive di jaringan untuk beberapa user atau sesimple educate user untuk save file di document C nya aja

    Sekenarionya akan sulit jika PC A mengalami kendala Hardware, user A ga bisa melakukan apa

    Jadi merge drive nya jadi C aja, save file di C: Document, Jadi ga perlu ribet set GPO nya, buat share drive untuk beberapa user bedasarkan group, jadi kalo ada masalah di PC user, ada backup datanya

    Sebenernya VDI lebih bagus untuk nyelesaiin masalah strict folder, jadi kapan pun dan dimanapun user dengan login domain tertentu bisa login dan pake PC nya sesuai settingan dan data yang ada 

    Di note yang security filtering kan dibilang "GPOs cannot be linked directly to users, computers, or security groups. They can only be linked to sites, domains and organizational units"

    http://www.windowsnetworking.com/articles-tutorials/windows-2003/Group-Policy-Security-Filtering.html

    • Diedit oleh britishdhez Senin, 19 Januari 2015 05.11
    • Ditandai sebagai Jawaban oleh adiyanto Selasa, 20 Januari 2015 02.24
    Senin, 19 Januari 2015 05.11
  • Baiklah akan kami coba praktekan,

    Terima kasih atas arahan dan petunjukanya kakak admin,

    have a nice dayy.. :D

    Selasa, 20 Januari 2015 02.25