Tools for verifying Lockout User Account in a minute….
Rekan-rekan, dalam domain-based network, sudah seharusnya kita dapat mengoptimalkan sarana yang dapat kita manfaatkan dalam mengelola berbagai resources dan sekaligus menetapkan aspek keamanannya.
Salah satu aspek keamanan yang penting adalah penetapan policy untuk password user, selain harus memenuhi persyaratan minimal jumlah karakter (Minimum password length), kerumitan password(Password must meet complexity requirements), usia pakai password(Maximum password age), jumlah minimal password harus unik (Enforce password history), dan yang tak kalah pentingnya juga tentang aturan jumlah maksimal user boleh salah dalam mengetikkan passwordnya (Account lockout threshold). Dan semuanya itu biasa kita konfigurasi pada Domain Policy, Anda dapat memodifikasi Default Domain Policy atau membuat policy baru dan diterapkan pada level domain.
Jika misalkan saya menetapkan user boleh salah mengetikkan password sebanyak 2 kali, maka jika ternyata salah hingga 3 kali maka account-nya akan terkunci. Dan untuk policy ini sekaligus akan mengaktifkan Account lockout duration 30 minutes dan juga Reset account lockout counter after 30 minutes.
Lalu bagaimana jika policy ini diterapkan dan user mulai complaint bahwa mereka memiliki account yang terkunci padahal menurut mereka telah memasukkan password yang benar, bagaimana cara kita memeriksanya?
Banyak cara dapat kita lakukan, sebagai awalan yang bagus tentunya melihat event viewer, lebih jauh tentang audit account di Windows Server 2008 bisa diperoleh infonya di sini http://technet.microsoft.com/en-us/library/cc731607%28WS.10%29.aspx
Namun Anda dihadapkan pada pemeriksaan event log dari Security Event dimana pertama Anda harus memfilter dulu Event ID yang berkaitan dengan Account Lockout, barulah Anda dapat melakukan pemeriksaan, perlu waktu lama terutama bagi Admin yang belum akrab dengan ID berapa yang terkait dengan kasus dimana user account terkunci.
Jika Anda menginginkan cara cepat dalam mengetahui alasan account terkunci karena kesalahan user sendiri dalam mengetikkan password yang salah hingga mencapai nilai thresholdnya, kita masih dapat menggunakan ALTools, tool yang telah lama dipublikasikan di sini http://www.microsoft.com/downloads/details.aspx?FamilyID=7af2e69c-91f3-4e63-8629-b999adde0b9e&displaylang=en
Tools yang waktu dipublikasikan untuk digunakan pada Windows Server 2003 ini masih dapat kita gunakan untuk Windows Server 2008/2008 R2.
Setelah diekstrak di folder tertentu, hasil ekstraknya berisi banyak aplikasi-aplikasi kecil, diantaranya adalah LockoutStatus, aplikasi ini dapat langsung Anda jalankan cukup dengan klik ganda pada file tersebut.
Setelah itu pada menu File, pilih Select Target…
Dan isikan account user yang dilaporkan terkunci seperti pada gambar berikut ini.
Dan lihat hasilnya seperti berikut, dengan demikian Anda dapat melakukan validasi dari informasi yang sebenarnya tentang alasan mengapa account user selalu terkunci padahal menurut user itu sendiri telah mengetikkan password dengan benar.
Ok, sekian dulu dan semoga dapat bermanfaat…..:-))