Kalian pernah dengar GPO alias Group Police Management. Bagi yang sering mengelola windows server pasti tidak asing dengan ini. nah lho , gimana klo bagi yang pemula ? kebetulan saya juga termasuk pemula kok. jadi tenang ajah ^_^
Ok, pertama-tama kalian harus login pada windows server kalian. Kebetulan , Server windows saya sudah diinstal active directory nya. jadi sudah ada menu nya. kalau belum, alias windows server kalian baru diinstal. maka kalian harus melakukan cara seperti ini nih : klik all program, Klik Run, ketik DCPromo dan kemudian ikuti langkah nya. tinggal next-next ajah kok. Kalu active directory nya sudah di buat. maka kalian berhak mengikuti langkah-langkah berikut ini untuk membuat GPO dalam memblokir aplikasi tertentu.
Nah , ini dia.. here we go !
1. Masuk All Programs, Administrative Tools, Cari Group Policy Management (GPO) , lihat nih gambarnya
2. Expand atau klik tanda plus, kemudian masuk ke server, OU atau Organizationational Unit, Pilih bagian unit (user) mana yang tidak boleh membuka aplikasi, kemudian klik kanan, klik Create and link a GPO here.. , klo kurang jelas lihat gambar ini nih :
3. Masukan nama GPO nya, kemudian klik OK.. kalau dilihat di gambar pasti ngerti. Artinya kita akan membuat aplikasi Internet Explorer tidak bisa di buka di Organizational Unit IT Admin
4. Klik OU IT Admin, kemudian klik Nama GPO yang kita buat, kemudian klik edit
5. Kalian akam masuk ke dalam "Group Policy Object Director" , kemudian klik User Configuration, Windows Setting, Security Setting, Software Restriction Policies
6. Klik kanan pada Software Restriction Policies, kemudian klik new Software Restriction Policies
7. Double Klik Additional Rules , seperti gambar di bawah ini
8. Klik kanan pada window sebelah kanan, klik new path rule,
9. Lakukan browse aplikasi yang mau kamu blokir , kemudian klik OK
10. Pilih Security Level dengan kode Disalowed , lalu klik Apply, kemudian OK
Beres ??? !!!!!
Eitz... ternyata belum ... close atau tutup semua kotak dialognya. lalu
klik All Program
klik Run, kemudian ketikan script ini : Gpupdate /force <Gpupdate spasi slash Force>
maka akan tampil seperti ini :
Nah akhirnya, semua user yang di Organizational Unit IT Admin gak bisa buka Internet explorer. Lakukan cara yang sama untuk semua aplikasi lain. Ok...
Catatan : Untuk membuat GPO tidak harus pada OU tertentu, tapi juga bisa di semua user Server atau hanya pada user tertentu.
6. Klik kanan pada Software Restriction Policies, kemudian klik new Software Restriction Policies
7. Double Klik Additional Rules , seperti gambar di bawah ini
8. Klik kanan pada window sebelah kanan, klik new path rule,
9. Lakukan browse aplikasi yang mau kamu blokir , kemudian klik OK
10. Pilih Security Level dengan kode Disalowed , lalu klik Apply, kemudian OK
Beres ??? !!!!!
Eitz... ternyata belum ... close atau tutup semua kotak dialognya. lalu
klik All Program
klik Run, kemudian ketikan script ini : Gpupdate /force <Gpupdate spasi slash Force>
maka akan tampil seperti ini :
Nah akhirnya, semua user yang di Organizational Unit IT Admin gak bisa buka Internet explorer. Lakukan cara yang sama untuk semua aplikasi lain. Ok...
Catatan : Untuk membuat GPO tidak harus pada OU tertentu, tapi juga bisa di semua user Server atau hanya pada user tertentu.
Ok , selamat mencoba !
