Banyak admin yg tidak mengetahui bahwa ada fitur dari Windows Server 2003 utk melakukan authentitikasi sebelum masuk kedalam prompt administrator. Syskey ini digunakan utk mengencrypt informasi password yg tersimpan dalam database direktori services pada domain controller
Ada 3 metode yg terdapata dalam Syskey, metode pertama adalah nilai dari syskey akan dibuat oleh komputer secara acak dan dienkripsi serta disimpan dalam local folder. Metode yg kedua adalah anda dapat membuat satu key tambahan yg secara manual akan tampil sebelum anda login sebagai administrator. Ketika anda melakukan restart pada server anda, anda diharuskan memasukkan key ini. Metode yg ketiga komputer akan membuat key yg disimpan pada floppy disk, sehingga jika anda melakukan boot up pada server, floppy disk ini harus dimasukkan pada server tersebut.
Pada metode 2 atau 3 harus diingat bahwa memerlukan administrator yg berada di lokasi utk memasukkan key tersebut. Server tidak berfungsi utk diremote sebelum key ini terverifikasi.
Cara utk membuat system key :
Klik Start Run and ketik CMD.
Pada command prompt, ketik SYSKEY.
Opsi ENCRYPTION ENABLED harus dipilih dan klik UPDATE.
To require a syskey startup password, pilih PASSWORD STARTUP.
Masukkan password (lebih baik jika digunakan strong password).
Jika anda tidak ingin membuat password startup, pilih SYSTEM GENERATED PASSWORD.
Pilihan defaultnya adalah STORE STARTUP KEY LOCALLY. Jika anda ingin menyimpanya di floppy disk, pilihlah STORE STARTUP KEY ON FLOPPY DISK.
Jika anda menggunakan metode ini, pastikan anda juga memiliki back up utk floppy disk tersebut. Harus diingat bahwa jika anda tidak menggunakan floppy disk tersebut, tidak ada cara utk mencari atau membuat ulang key tersebut dan anda harus menginstall ulang domain controller anda.