Menggunakan property “Write Member” sebagai Alternative dari Full Access  untuk memanage group membership

Sebagai seorang administrator, saya seringkali diminta untuk membuat sebuah group, baik itu adalah security maupun distribution group. Untuk mempermudah pekerjaan saya, user yang meminta group itu dibuat saya jadikan sebagai group manager, dan option “manager can update membership saya enablekan”

Yang saya sering lihat dilakukan adalah administrator akan meng-add user account orang kedua ke tab security dan menggrant “Full Access”, walaupun hal ini dapat memecahkan masalah, sebetulnya langkah ini bertentangan dengan prinsip “Least Privilege”, dimana seharusnya user diberikan rights yang secukupnya untuk dapat mengerjakan tugasnya.

Untuk dapat memanage membership, maka langkah yang lebih secure adalah dengan menggrant rights untuk “write member”, dimana property ini letaknya cukup tersembunyi.

Untuk menggrant rights write member lakukan langkah berikut:

1.      Buka Active Directory Users and Computers atau ADUC, dan klik kanan di group yang bersangkutan, misalnya helpdesk,dan pilih properties. Pilih security tab dan klik seperti gambar dibawah ini:

2.      Ketikkan username yang akan diberi rights, misalnya dalam contoh ini adalah user1. Klik tombol “check name” untuk memastikan bahwa username yang dimasukkan tidak salah

3.      Pastikan bahwa cursor berada pada user1, dan klik Advanced

4.      Di screen Advanced Settings for Helpdesk, pastikan bahwa cursor berada pada user1, dan klik edit

5.      Selanjutnya di screen Permisson entry for Helpdesk, pastikan bahwa tab yang aktif adalah tab “Properties”, scroll down sampai anda menemukan option “Write Members”. Klik property ini dan selanjutnya klik OK.

User1 akan dapat memanage (add/remove user) dari group Helpdesk, walaupun ia bukan merupakan group manager ataupun digrant Full Access. Selamat mencoba

*shameless advertisement

Get pushmail for windows mobile 6 devices only for 99ribu/bulan, or free!! find out more www.e-mobilepro.com