Basic Active Directory Attack (Single Domain Lab — Group Policy ) 0x06
Assalamualaikum Wr. Wb
Group Policy pada Active Directory adalah fitur yang sangat penting untuk mengatur dan memantau penggunaan jaringan komputer yang terhubung ke dalam sebuah domain. Dengan menggunakan Group Policy, administrator dapat mengontrol kebijakan dan pengaturan pada komputer dan pengguna di dalam domain, sehingga memungkinkan mereka untuk mengelola jaringan dengan lebih efektif dan efisien.
User yang berhak mengatur GPO pada Active Directory adalah user yang memiliki hak akses sebagai administrator atau group administrator dalam domain Active Directory tersebut. Dengan hak akses ini, user dapat membuat, mengedit, dan mengelola kebijakan grup (Group Policy) pada komputer dan pengguna yang terdaftar dalam domain tersebut.
Tipe-Tipe Group Policy
GPO dapat digunakan untuk melakukan banyak hal seperti menerapkan pengaturan aplikasi atau sistem operasi, menerapkan pengaturan keamanan, menjalankan skrip, atau menginstal perangkat lunak. Ada tiga jenis objek kebijakan grup. Mari kita lihat lebih dekat dengan lebih detail.
- Local Group Policy Objects
Sekumpulan dari beberapa pengaturan group policy yang diterapkan secara lokal pada client Windows. GPO Local ini juga digunakan ketika pengaturan policy diperlukan di tiap satuan client atau pengguna Windows. Secara default GPO Local ada di setiap client Windows - Nonlocal Group Policy Objects
Sekumpulan dari beberapa pengaturan group policy yang di terapkan di satu atau lebih client windows atau pengguna. GPO non local ini diterapkan setelah pengguna atau client tertaut ke object active directory seperti site, domain, OU.
Dalam Group Policy, setiap kebijakan grup diberi nomor prioritas atau tingkat precedece. Nomor prioritas ini ditentukan oleh administrator saat membuat atau mengedit kebijakan grup dan bisa diatur pada tingkat domain, situs, atau unit organisasi (OU). Semakin rendah nomor prioritas suatu kebijakan, maka semakin tinggi pula tingkat prioritasnya.
Dalam single domain, contoh penggunaan GPO Processing order dapat diterapkan pada Processing order tersebut. Misalnya, administrator dapat menerapkan kebijakan password complexity pada level domain dan mengatur printer default pada setiap komputer di Site A pada level Site.
Selain itu, administrator dapat mengatur kebijakan khusus untuk karyawan di departemen pemasaran pada level OU. Dengan menggunakan urutan ini, administrator dapat mengatur kebijakan grup secara konsisten dan efisien dalam lingkungan Active Directory.
Analogi GPO Processing
GPO Processing order mengacu pada urutan di mana kebijakan diterapkan pada birokrasi pemerintah seperti peraturan provinsi, kabupaten, dan kota. Tingkat Local memiliki prioritas yang lebih tinggi daripada Site, dan Site memiliki prioritas yang lebih tinggi daripada Domain, sedangkan OU memiliki prioritas yang lebih tinggi daripada tingkat di bawahnya.
Level Domain: Pemerintah provinsi dapat membuat kebijakan grup yang berkaitan dengan kebijakan pemerintah provinsi, misalnya kebijakan tentang penggunaan anggaran, tata kelola pemerintahan, atau aturan kerja pegawai pemerintah provinsi.
Level OU: Pemerintah kabupaten atau kota dapat membuat kebijakan grup khusus untuk kebutuhan masing-masing kabupaten atau kota, seperti kebijakan tentang pelayanan publik, tata kelola keuangan, atau kebijakan tentang pendidikan.
Level Site: Di level site, setiap kantor pemerintahan kabupaten atau kota dapat memiliki kebijakan grup terkait infrastruktur dan tata letak kantor, seperti pengaturan printer default atau pengaturan tampilan desktop pada komputer yang ada di kantor tersebut.
Level Local: Setiap komputer atau perangkat yang digunakan di kantor pemerintah dapat memiliki kebijakan grup lokal, seperti kebijakan tentang penggunaan password atau pengaturan keamanan jaringan.
Apabila terdapat kekeliruan pada artikel ini, saya dengan tulus memohon maaf. Saya menerima segala kritik dan saran untuk memperbaiki artikel ini agar lebih baik di masa mendatang.
Terima kasih atas perhatiannya dan semoga artikel ini dapat memberikan manfaat.
