GPO: User domain sebagai lokal administrator

7 Agustus 2021

Home » Blog » Teknologi » GPO: User domain sebagai lokal administrator

User domain adalah user biasa yang digunakan dalam pekerjaan sehari-hari untuk masuk ke komputer dan melakukan pekerjaan normal. User ini tidak memiliki izin khusus yang berpotensi menyebabkan kerusakan atau kehilangan data. Akun ini biasanya merupakan anggota dari grup security Domain Users.

Pada kondisi tertentu, keterbatasan ini sangat merepotkan. Seperti ketika mereka ingin melakukan instalasi atau pada komputer yang mereka gunakan, mereka (user domain) tidak memiliki ijin untuk melakukannya.

Untuk menjadikan user domain sebagai lokal , kita bisa menggunakan (Group Policy Objects) pada . Untuk cara membuat , bisa anda lihat pada Promosi Windows Server 2019 sebagai Domain Controller.

TOP TUTORIALS:  TamoSoft Throughput Test - Mengukur Bandwidth LAN Nirkabel atau Berkabel

Langkah-langkah membuat user domain sebagai local administrator dengan GPO adalah sebagai berikut.

A. Membuat Security Group

  1. Dari Server Manager >> , klik Tools dan pilih Active Directory Users and Computers.
security group 01
  1. Selanjutnya buat Security Group. Klik Users, kemudian klik kanan dan pilih New dan selanjutnya pilih Group
gpo 02
  1. Kemudian berikan nama pada grup tersebut, misalnya Local Admin dan selanjutnya klik tombol OK
security group 03
  1. Tambahkan anggota dengan cara double klik Local Admin, kemudian pilih tab Members dan klik tombol Add. Selanjutnya tambahkan user yang akan mendapatkan ijin sebagai lokal pada komputer yang mereka gunakan, misalnya kita tambahkan User Test 01 dan User Test 02. Kemudian klik tombol OK.
TOP TUTORIALS:  Hard Disk Sentinel Portable 6.01 - Penguji Kesehatan HDD dan SSD
security group 04

B. Membuat GPO ( Group Policy Objects )

  1. Dari Server Manager >> , klik Tools dan pilih Group Policy Management.
gpo user domain to local admin 01
  1. Klik kanan pada Group Policy Objects, kemudian pilih New.
gpo user domain to local admin 02
  1. Buat nama , misalnya Local Admin .
gpo03
  1. Klik kanan Local Admin GPO (Nama GPO pada langkah 3), kemudian pilih Edit.
gpo user domain to local admin 04
  1. Klik kanan Computer ConfigurationPoliciesWindows SettingsSecurity SettingsRestricted Groups, dan pilih Add Group.
gpo user domain to local admin 05
  1. Kemudian klik Browse dan tambahkan user security group yang telah dibuat sebelumnya (Local Admin) dan klik OK dua kali.
gpo user domain to local admin 06
  1. Selanjutnya klik Add pada This group is a member of: dan klik Browse dan tambahkan dan Users Group. Yang perlu anda perhatikan ketika menambahkan group adalah group tersebut harus ada dan sesuai dengan lokal group pada komputer target. Sebagai contoh jika anda menambahkan “Admins”, maka pada lokal group komputer target harus ada group dengan nama “Admins” juga.
TOP TUTORIALS:  Cara Mount dan Unmount Disk Drive Volume sebagai Folder di Windows 11
gpo user domain to local admin 07
  1. Buka kembali Group Policy Management. Klik kanan nama domain (bardimin.local) dan pilih Link an Existing GPO.
gpo user domain to local admin 08
  1. Pilih Local Admin GPO dan klik OK.
gpo user domain to local admin 09
  1. Masuk pada PC yang tergabung dalam domain dengan user yang anda buat pada Security Group langka ke 4 di atas. Buka dan jalankan perintah gpupdate /force. Periksa apakah user sudah mempunyai kewenangan sebagai administrator di PC tersebut.

0 Komentar