hai..nice to be your community...by the way,  i work in IT Department, in Big Corporation from Germany, i'm just wanna ask about server???

how to make security option better and how to create user if in Local Area Network in workgroup, and how to make security access from another komputer administrator to komputer server..????i just want another komputer administrator dont have access to my server..btw...my OS for komputer is Windows XP SP2

best regards

 

Pertama, jangan biarkan semua org tau password admin server terutama jika server itu adalah Active Directory.

Kedua, jangan berikan permission folder ke "Everyone" dgn hak akses "Full access".

Ketiga, jangan biarkan server diletakkan di tempat umum yg org2 tidak berkepentingan sering berlalu-lalang disekitar tempat itu. Lebih baik jika gedung anda mempunyai shelter / tempat perlindungan bawah tanah yg hingga bom nuklir dijatuhin-pun masih utuh, nah letakkan server anda disitu.

Keempat,  jaga kebersihan server dan lingkungannya termasuk adminnya juga mesti mandi bunga kembang 7 rupa biar servernya ikutan wangi. Coba bayangin klo ruangan sekitar server jorok, apalagi waktu chasing dibuka, penuh dgn bangkai kecoa, cicak, kadal dan sebangsanya...

Kelima, jangan pernah sekalipun membiarkan om "Hi Roy!^tm" memasuki ruang server anda meskipun dia beralasan mo ke wc karena kebelet pipis. Nanti server anda di claim sebagai penemu pertama server anda, bukan anda ! 

 Keenam, pakailah UPS dan pastikan grounding gedung anda berada di bawah 1 Ohm.

Ketujuh, backup secara periodik di tempat lain yg portable, jadi kalau misalnya ada bencana alam, data tsb bisa diselamatkan.

Kedelapan, pastikan supply listrik selalu tersedia 24 jam.Sepele tapi vital, bener ga?

Kesembilan, jangan merokok, makan dan minum di server tsb.

Kesepuluh, pasang antivirus for corporate, biar ga cape update virus def-nya di tiap pc.

Kesebelas, selalu update patch2 yg disediakan Windows di server NON operasional / produksi lebih dahulu. Tujuannya agar segera diketahui bentrok dengan aplikasi yg sedang berjalan / tidak.

Keduabelas, tingkatkan skill adminnya agar sll up to date thd perkembangan teknologi, klo perlu panggil pak Habibie untuk bikin gimana server anda bisa bersayap dan terbang klo sewaktu2 terjadi serangan hacker.

ada yg mo nambahin lagi? 

..btw thanks banget deh atas sarannya...piinter juga yach...bisa tolong ajarin masalah jaringan security pelan2 yach...please...

 tp yg masalahnya blom teratasi nih....gimana dunk.....ini skrg sambil utak atik komputer nih...please..please...

mo kan bantuin...

nih saya tambahin,

- perlu dilihat kebetuhan tiap user dlm mengakses data tertentu dari server shg utk security perlu setting, tentunya model LANnya spt apa, model backbone, star dll.
- buat server dummy untuk latihan simulasi, gak usah pake pc yg high class tp pake yg biasa2 aja 

 ada yg mo nambahin lg ?
 

  

jangan pernah pake login admin domain di komputer client, cukup delegasikan 1 ID atau bisa jadi bikin 1 ID yang satu group dengan admin domain

btw... servernya pake apa mas,
 

Saya bagi pengalaman nih... Dulu saya juga konfigure workgroup di LAN company saya, baru 2007 saya pindah ke model domain.

1. Untuk create user LAN di workgroup, trik saya ialah men-konfigurasi Active Directory (via dcpromo) hanya di komputer server. Nah server ini yang berfungsi mengendalikan user name di workgroup tersebut. Untuk menambahkan user ada dua langkah: (1) Pada SERVER di Active Directory Users & Computers, buat nama user & password. (2) Pada CLIENT, buat juga nama user & password yang persis 100% dengan di SERVER
2. Untuk security ke SERVER tinggal atur permission (termasuk ke print-share) berdasarkan user yang sudah dibuat.

Selama hampir 4 tahun saya memakai cara tersebut dan work fine-fine aja tuch!

wah bener sih mas...tp berarti kita melakukan manual setiap PC user donk, mungkin bila ada PC baru datang saya bisa membuatnya langsung, tp mana enak yach klo mo create permission ke user klo sedang sibuk...hehehe.....bisa ngomel tuh orang...bila kita sudah create user di server, trus kita pindah ke PC user untuk mengisi username yg telah dibuat td.

nah saat kita buat access securitynya..apakah kita juga perlu bolak balik juga ke setiap PC user atau hanya di servernya...soalnya user sudah saya buat di server dan access permissionnya hanya saya create di server..tetapi masih tetap tidak bisa juga...apakah saya harus keliling kantor per PC untuk edit access permissionnya????

gitu aja deh mas...thanks masukannya 

Hak akses klient dapat di atur dari sever dengan syarat komputer klientnya harus di buat joint domain... nah kalau sudah di buat joint domain hak akses pengguna di komputer klient dapat diatur.. apakah sebagai administrator lokal atau sebagai user.... ya.. kalau sebagai user, maka pengguna komputer tidak dapat instal2 program. Kalau mengenai hak akses file di komputer klient mau tidak mau harus masuk ke komputer klient, baik menggunakan remote desktop atau berhadapan langsung dengan kompy nya.. :D Nah kalau mau sebaikna sediakan Folder yang disharing di server, terus di maping ke user, jadi di komputer mana pun user tersebut bekerja dia dapat membuka foldernya. Untuk menjaga agar setiap user dapat saling melihat folder, maka sekuriti nya di atur hanya orang tersebut dan admin jaringan yang dapat membuka tuch folder.....