indonesia Go Blog ger

Archive for the ‘Jaringan’ Category

Buat yang baru banget belajar Mikrotik, nih ada dikit pencerahan untuk fitur2 yang ada di Mikrotik:

* Firewall and NAT – stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT; classification by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags and MSS), interfaces, internal packet and connection marks, ToS (DSCP) byte, content, matching sequence/frequency, packet size, time and more…

* Routing – Static routing; Equal cost multi-path routing; Policy based routing (classification done in firewall); RIP v1 / v2, OSPF v2, BGP v4

* Data Rate Management – Hierarchical HTB QoS system with bursts; per IP / protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation

* HotSpot – HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support

* Point-to-Point tunneling protocols – PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand

* Simple tunnels – IPIP tunnels, EoIP (Ethernet over IP)

* IPsec – IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5

* Proxy – FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support

* DHCP – DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support

* VRRP – VRRP protocol for high availability

* UPnP – Universal Plug-and-Play support

* NTP – Network Time Protocol server and client; synchronization with
GPS system

* Monitoring/Accounting – IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP

* SNMP – read-only access

* M3P – MikroTik Packet Packer Protocol for Wireless links and Ethernet

* MNDP – MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP)

* Tools – ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dynamic DNS update tool

Layer 2 connectivity:

* Wireless – IEEE802.11a/b/g wireless client and access point (AP) modes; Nstreme and Nstreme2 proprietary protocols; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; WPA pre-shared key authentication; access control list; authentication with RADIUS server; roaming (for wireless client); AP bridging

* Bridge – spanning tree protocol; multiple bridge interfaces; bridge firewalling, MAC

* VLAN – IEEE802.1q Virtual LAN support on Ethernet and wireless links; multiple VLANs; VLAN bridging

* Synchronous – V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco HDLC, Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types

* Asynchronous – s*r*al PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; onboard s*r*al ports; modem pool with up to 128 ports; dial on demand

* ISDN – ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand

* SDSL – Single-line DSL support; line termination and network termination modes

Instalasi dapat dilakukan pada Standard computer PC yang akan dijadikan router dan tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway.

Berikut spec_minimal nya :

* CPU dan motherboard – bisa dgn P1 ~ P4, AMD, cyrix asal yang bukan multi-prosesor

* RAM – minimum 32 MiB, maximum 1 GiB; 64 MiB atau lebih sangat dianjurkan, kalau mau sekalian dibuat proxy , dianjurkan 1GB… perbandingannya, 15MB di memori ada 1GB di proxy..

* HDD minimal 128MB parallel ATA atau Compact Flash, tidak dianjurkan menggunakan UFD, SCSI, apa lagi S-ATA (mungkin nanti Ver. 3.0)

* NIC 10/100 atau 100/1000

Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Lebih lengkap bisa dilihat di www.mikrotik.com. Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi terhadap segala fasiltas yang disediakan. Free trial hanya untuk 24 jam saja.

Kita bisa membeli software MikroTik dalam bentuk “licence” di CITRAWEB, UFOAKSES, PC24 (atau download kracknya, he he he …) yang diinstall pada HardDisk yang sebelumnya download/dibuat MikroTik RouterOS ISO kekeping CD atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal pasang DOM pada slot IDE PC kita.

Maksudnya judul itu apa? Ah? Gini tak jelasin dulu, sekarang ini di Indonesia banyak sekali hosting-hosting murah yang harganya ancur-ancuran abis. Dan kebanyakan tidak di imbangi dengan support yang continue dan uptime yang sempurna. Sekarang akan saya tunjukkan gimana cara ‘menelanjangi’ hosting itu reseller atau emang dia beli server di datacenter.

Pertama, alat-alat yang kita butuhin hanyalah sebagai berikut : Domain White Pages, Domain Tools dan InterNIC

Sekarang lakukan tracing menggunakan tools dari Domain White Pages, masukkan alamat di dalam kotak bagan atas. Lalu berikan tanda centang pada domain whois record, DNS records, traceroute, network whois record, service scan. Nah setelah itu klik tombol GO ! Dan akan muncul seperti gambar di bawah ini :

Nah, setelah muncul seperti itu. Kita bisa tau bahwa Name Server SarangHosting adalah NS11.ETHII.COM dan NS12.ETHII.COM. Mungkin bagi temen-temen yang awam hosting, NS = Server. Tapi pada kenyataannya adalah bukan 100% seperti itu. OK, sekarang kita telanjangi lebih lanjut masalah ETHII. Masukkan seperti cara sebelumnya dengan menggunakan fasilitas domainwhitepages. Lihat gambar di bawah ini :

Setelah menekan tombol GO, maka Anda akan melihat tampilan hasil yang mirip dengan gambar di bawah ini :

Nah, sekarang jalan terang udah mulai terbuka. Dari urutan NS yang di dapat, kita mendapatkan kesimpulan sementara seperti ini : Saranghosting -> ETHII -> HagioTeam. Lalu? Selanjutnya bagaimana? Ok, mari kita lanjutkan misi kita kali ini.

Setelah terbuka jalan dengan Hagio Team, kita selanjutkan adalah tracing IP dari server ETHII yang dimiliki oleh HagioTeam. Sekarang tools yang akan kita gunakan adalah Domain Tools. Buka situs domaintools lalu ketikkan domain saranghosting.com pada text box yang tertera. Lalu klik search dan akan menghasilkan tampilan seperti di bawah ini :

Nah, dari gambar di atas dapat kita simpulkan bahwa domain saranghosting.com terdaftar pada tanggal 16-05-2008 tapi sudah mempunyai klien sebanyak 1,028 domain. Mungkinkah hosting yang baru berdiri bulan 5 mendapatkan jumlah client sebanyak itu ? (Tracing ini dilakukan pada tanggal 07-06-2008). Itu artinya positif kalo server yang dipunyai oleh saranghosting.com adalah server hagioteam pula.

Sekarang saatnya kita mencari private name server dari SarangHosting. Caranya adalah, lihat IP yang muncul pada pendeteksian awal tadi yang men-trace domain SarangHosting. Atau lihat gambar di bawah ini :

Langkah selanjutnya adalah sekarang kita minta bantuan InterNIC untuk melacak IP mana saja yang nyangkut ke situ [67.228.90.200]. Nah setelah kebuka, sekarang lihat gambar di bawah ini :

Gotcha ! Jadi memang bener, bahwa saranghosting adalah reseller dari reseller. Yang artinya adalah bahwa sarang hosting itu reseller tangan kedua (tidak memiliki hak otoritas server).

Keuntungan beli dari reseller :

• Harga lebih murah

Kekurangan beli dari reseller :

• Jilka terjadi down, maka pihak hosting yang Anda tumpangi tidak bisa berbuat apa-apa selain menunggu dari reseller / hosting inti (pemilik reseller). Yang ditakutkan adalah ditinggal kabur reseller di atasnya
• Banyak sekali peraturan yang ketat, ditambahkan dari reseller di atasnya.
• Tidak mempunyai kuasa server, selain hanya hosting biasa dengan space lebih luas untuk bisa dijual lagi.

Kesimpulan yang saya bisa dapat di sini, ada 2. Yang pertama, sebenarnya reseller atau bukan itu tidak ada masalah yang berarti, namun. Carilah yang memang benar-benar berkuliatas, kualitas di sini adalah mengenai support, uptime dan kualitas hosting itu sendiri, silakan googling aja untuk menemukan review dari hosting yang bersangkutan. Lalu yang kedua adalah, jangan mudah tergiur oleh harga murah dan fasilitas yang di tawarkan melebihi harga normal di pasaran

*** Tutorial ini tidak ada maksud untuk menyinggung atau mengusik pihak reseller, tapi hanya sebagai acuan dan panduan memilih hosting yang baik dan benar saja. Semoga bermanfaat di kemudian hari. ***

dan yang paling pasti murah dan bagus cuma di www.hostgokil.com

CopyPaste dari SINI

Tulisan berikut ini merupakan hasil eksperimen,yang penulis lakukan di Magister Ilmu Komputer Universitas Gadjah Mada. Selaku IT Support di FMIPA termasuk di M.Kom UGM, penulis mencoba untuk meluangkan waktu melakukan percobaan secara otodidak, dan tentu saja dengan banyak melakukan trial dan error. Dengan mengambil berbagai informasi khususnya dokumentasi yang tercantum di website www.chillispot.info, akhirnya wireless access point controller menggunakan chillispot berhasil penulis lakukan. Dengan adanya controller ini, setiap orang yang akan menggunakan wireless hotspot akan ditanya username dan password, sehingga kita bisa mengontrol siapa saja yang menggunakan jaringan wireless.Semoga tulisan ini bisa bermanfaat bagi para insan di dunia Teknologi informasi khususnya dunia Jaringan Komputer. Adapun distro yang dipakai penulis dalam menyusun penulisan ini adalah menggunakan Redhat Enterprise 4 ES.Distro ini penulis dapatkan ketika mengikuti training dan ujian Redhat Certified Technician (RHCT) di Jakarta.Berdasarkan dokumentasi di website chillispot para pengguna bisa juga menggunakan distro linux yang lain.

Untuk mempersingkat waktu silakan baca langkah-langkah di bawah ini:

Spesifikasi Hardware Untuk Eksperimen

• Intel Pentium III 667 Mhz
• RAM 512 Mb
• Hardisk 40 Gb
• Access Point Model Linksys WAP54G</li>
• Network Interface Card (NIC) berjumlah 2 buah merek Realtek 8139

Dari dokumentasi yang penulis temukan di website chillispot,kebutuhan hardware komputer bisa lebih rendah dari spesifikasi komputer diatas.

Persiapan Pendahuluan

Sebelum menginstall chillispot, kita memerlukan hardware dan software berikut ini:

• PC yang telah terpasang 2 buah NIC. Dalam kasus kita kali ini menggunakan NIC Realtek 8139
• CD installer Linux Redhat Enterprise 4 ES.
• File Chillispot untuk Linux Redhat. File tersebut bisa diperoleh melalui situs www.chillispot.info. Untuk kali ini penulis menggunakan versi binary rpm (chillispot-1.1.0.i386.rpm) yang sebenarnya diperuntukkan untuk Redhat 9, tapi disini penulis mencoba untuk menginstallkan pada Redhat Enterprise 4

Instalasi Linux Redhat 4

PC yang telah terpasang 2 buah NIC, kita install dengan menggunakan Linux Redhat Enterprise 4 ES.Untuk instalasi pilih ”custom instalation”, karena nanti kita akan memilih paket-paket yang diperlukan saja. .Ketika sedang dalam proses instalasi Linux Redhat ada beberapa opsi yang bisa kita pilih: Instalasi Type pilih “custom instalation” Sedangkan untuk bagian “Network Configuration” adalah seperti berikut ini:

• eth0 merupakan jalur keluar untuk chillispot yang terhubung dengan jaringan internet. Bisa menggunakan konfigurasi static ataupun dhcp.Dalam kasus ini untuk eth0 penulis menggunakan IP: 10.6.6.254, NETMASK :255.255.0.0. Jika anda mencobanya, silakan sesuaikan dengan IP dan NETMASK di rumah atau kantor anda,eth1 merupakan jalur masuk untuk chillispot yang akan kita hubungkan dengan access point Linksys WAP54G.
• eth1 tidak usah kita konfigurasi IP-nya,karena nanti secara otomatis akan dikonfigurasi oleh chillispot.

Ruthless People Untuk konfigurasi yang lain adalah:

• HOSTNAME:gw.wifimkom.ugm
• GATEWAY: 10.6.1.254
• Primary DNS: 172.16.30.7

Untuk Bagian HOSTNAME, GATEWAY, Primary DNS, sesuaikan dengan tempat anda. Bagian Firewall bisa kita pilih “enable firewall”, sedangkan nuntuk bagian selinux penulis memilih untuk men-”disable” saja.

Untuk pilihan paket-paket yang diistall, paket freeradius dan webserver jangan lupa untuk dimasukkan. Jika instalasi sudah selesai, reboot komputer dan login sebagai root.

Instalasi dan Konfigurasi Chillispot

File Chillispot yang telah didownload dalam bentuk rpm kita installkan pada Redhat Linux Enterprise 4 ES.

# rpm -ivh chillispot-1.1.0.i386.rpm

Setelah file chillispot tersebut sukses kita install, selanjutnya kita akan konfigurasi file tersebut di bagian /etc/chilli.conf. Dalam kasus ini Chillispot, Webserver dan Radiusserver (Freeradius) terinstall pada komputer yang sama. Jadi konfigurasi file chilli.conf adalah seperti dibawah:

• radiusserver2 127.0.0.1
• radiussecret testingaja
• dhcpif eth1
• uamserver https://192.168.182.1/cgi-bin/hotspotlogin.cgi/
• uamsecret testingaja
• radiusserver1 127.0.0.1

Konfigurasi diatas adalah konfigurasi minimum, untuk konfigurasi lebih kompleks,silakan baca dokumentasinya di www.chillispot.info. Setelah selesai melakukan konfigurasi,simpan file konfigurasi tersebut.Kemudian jalankan chillispot dengan mengetikkan

#service chilli start

• Silk film

agar chillispot langsung aktif ketika komputer direboot ulang, maka perlu diaktifkan secara otomatis agar di load ketika komputer hidup.Jalankan perintah

# chkconfig chilli on

Konfigurasi Firewall

Konfigurasi firewall sangat penting dilakukan untuk melakukan proteksi chillispot dari traffic internet yang tidak kita percayai. Untuk memudahkan kita dalam melakukan seting firewall, kita bisa menggunakan scripts firewall milik chillispot. Scripts tersebut bisa ditemukan di usr/share/doc/chillispot-1.1.0/firewall.iptables. Kita bisa edit scripts tersebut sesuai dengan keinginan kita. Kemudian kita copy  scripts tersebut ke /etc/init.d, langkah-langkahnya kira kira seperti dibawah ini

#/etc/init.d/iptables stop

#/usr/share/doc/chillispot-1.1.0/firewall.iptables

# /etc/init.d/iptables save

Perintah diatas mempunyai maksud, pertama kita hentikan firewall yang sudah berjalan, kemudian kita jalankan firewall yang baru dan yang terakhir simpan.

Agar chillispot bisa melakukan forwarding paket, Opsi IP Forwarding kita hidupkan di kernel dengan melakukan editing di /etc/sysctl.conf/

net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1.

Agar konfigurasi di /etc/sysctl.conf bisa aktif, kita bisa  reboot server tersebut atau bisa juga dengan menjalankan perintah:

# /sbin/sysctl – p

Instalasi dan Konfigurasi UAM Web Server

Syarat pertama yang harus dilakukan adalah dengan menginstallkan apache web server di Linux .Kemudian kita akan melakukan konfigurasi apache agar mampu melakukan request username dan password dari client wireless. Ketika melakukan instalasi chillispot, file hotspotlogin.cgi yang diperlukan dalam eksperimen ini otomatis diletakkan di /usr/share/doc/chillispot-1.1.0/hotspotlogin.cgi. Yang perlu kita lakukan adalah mengcopy file hotspotlogin.cgi ke dalam direktori web. Defaultnya biasanya terletak di /var/www.

#cd /usr/share/doc/chillispot-1.1.0

#cp hotspotlogin.cgi /var/www/cgi-bin

Setelah itu edit terlebih dahulu file hotspotlogin.cgi. Edit bagian

$userpassword=1;

$uamsecret = “testingaja”

setelah diedit seperti dibagian atas simpan dan jalankan Apache websernya

# service httpd start

Agar webserver langsung aktif ketika komputer direboot ulang, maka perlu diaktifkan secara otomatis agar di load ketika komputer hidup.Jalankan perintah

#chkconfig httpd on

Instalasi dan Konfigurasi Freeradius

Radius Server Freeradius merupakan paket bagian dari instalasi Linux.Sekarang saatnya untuk melakukan konfigurasi freeradius agar bisa melakukan autentikasi hotspot user.Untuk konfigurasi minimum lakukan beberapa hal berikut:

Lakukan editing file di bagian /etc/raddb/clients.conf

Slaughter film

• client 127.0.0.1
• secret = testingaja
• shortname =localhost

Untuk menambahkan user-user yang boleh mengakses hotspot kita lakukan editing dibagian /etc/raddb/users. contoh misalkan kita akan menambahkan user agus dengan password 123abc

• agus Auth-Type := Local, User-Password == “123abc”

Simpan perubahan yang dilakukan, dan jalankan freeradius-nya.

# service radiusd start

Agar freeradius langsung aktif  ketika komputer direboot ulang, maka perlu diaktifkan secara otomatis agar di load ketika komputer hidup.Jalankan perintah

# chkconfig radiusd on

Konfigurasi Wireless Access Point Linksys WAP54G

Untuk melakukan konfigurasi access point jenis ini, harus menggunakan CD Setup bawaan Linksys WAP54G. Sediakan komputer/laptop untuk mengkonfigurasinya. Hubungkan kabel UTP antara access point dan komputer/laptop dan masukkan CD Setup-nya.Yang perlu dilakukan adalah mengkonfigurasi:

• SSID
• Untuk Bagian Netwok Silakan pilih Autoconfiguration DHCP
• Untuk bagian security penulis mendisable fitur tersebut.

Jika sudah selesai mengkonfigurasi, tahap akhir adalah menghubungkan PC Router yang telah kita install tadi dengan Wireless Accesspoint WAP54G dengan kabel UTP.Dalam kasus ini, kabel UTP akan dimasukkan ke  eth1 di PC Router.OK….. Sekarang tinggal kita mencoba apa konfigurasi kita berhasil atau tidak. Apa yang penulis tulis diatas adalah konfigurasi minimum, dan insyaallah bisa berjalan. Untuk konfigurasi yang lebih kompleks, ataupun dengan menggunakan distro linux yang lain, bisa dibaca di dokumentasi resmi di www.chillispot.info. Semoga tulisan ini bermanfaat

Referensi

SINI

How to set up RADIUS on Windows 2000 so you can autheticate wireless clients

• Windows 2000 with Active Directory (latest service pack)
• Certificate server
• IAS server
• Access point with 802.1X capability, the following were used in this guide
  • Linksys BEFW11S4
  • D-link DI-824vup
• Windows 2000 or Windows XP client with a wireless adapter (latest service pack)

Windows 2000 Radius server setup:

Make sure Active Directory and DNS are configured properly

• Install the IAS and certificate server components from add/remove programs

After the IAS and certificate server components has been installed successfully. Setup the server as CA root and register the IAS server with Active Directory.

For help on setting up the certificate server for automatic certificate allocation:

• Click Start, and then click Help
• Click the Search tab, type the following text, and then click List Topics :
  

  configure automatic certificate allocation from an enterprise ca

• In the Select topic list, click Configure automatic certificate allocation from an enterprise CA , and then click Display

To register the Radius sever:

• Right click the RADIUS server and select the “Register in Active Directory” option.

• Click ok when you see this message

• Next right click the clients option and select create new client.

• Name : <Access Point name>
• IP: <IP address of the Access point>
• Click Verify to make sure its the correct IP
• Client Vendor: Radius Standard
• Check the “client must always send signature attribute in the request” box
• Enter a secret key that will be exchanged between the access point and server

• Edit the remote policy to include Extensible Authentication Protocol on the Authentication tab
• Also add the group that you want to allow wireless access

Changing the user properties in Active Directory:

• Twister move
• Give the user dial in permissions, or create a group and add the users to that group
• Change domain mode to native to enable the Remote Access Policy option

Radius client setup:

D-link access point configuration:

• Enable 802.1X
• Encryption :enabled
• Server: W2k Radius IP
• Port : 1812
• Radius secret : same as Radius server
• WEP enabled (optional)

Linksys access point configuration:

• Wireless security : Enabled
• Security mode: Radius
• Radius Servers address: W2k Radius IP
• Port : 1812
• Shared Key: same as Radius server
• Wireless encryption type : 64bits 10HEX

Note: Once the Radius Server and clients are setup, stop and start the IAS service and reboot the access point.

Elephant

Wireless client setup:

• Select the “wireless networks” tab from wireless network properties
• Highlight the access point in the available networks and click configure
• On the “association tab” change the network authentication to “Open”
• Data Encryption: WEP
• If WEP was enabled on the router and a KEY was set then enter the Key here
• if a WEP key was not specified on the access point then, check the “key is provided for me” option

Authentication tab

• Enable IEEE 802.1x
• EAP type: Select protected EAP (PEAP)

• Click the properties button
• Authentication Method: Secured password (EAP-MSCHAPv2)
• Click the configure button
• Uncheck the windows logon name and password box

• Right click the wireless icon and select the “View available wireless networks” option
• Select the wireless network and check the 802.1x box
• then click connect (a WEP key may be needed if set on the access point)

• A username and password screen will appear

• Enter the domain username and password and click logon

• Once connected the wireless icon will change

Problems that may occur while trying to connect:

Event ID : 2

• If a problem occurs while trying to connect, check the application log on the server:
• Make sure the correct domain credentials are provided

(This screen indicates incorrect credentials)

• Make sure the user account has dial in permissions set to “Allow”
• Uncheck the windows logon name and password box. As shown above in red text

Event ID: 14 or 18

• Check the connection between the Radius server and the access point
• Check the client information on the IAS server
• Make sure the shared secret on the server matches the key on the client

COPAS dari SINI

Setelah instalasi Active Directory, kita ingin menambahkan user kedalam AD, namun jika password yang di berikan tidak memenuhi kriteria yang telah di tentukan oleh Password Policy maka user tidak bisa di tambahkan, namun kita dapat mengubah konfigurasi tersebut agar password dapat diisi seperti yang kita inginkan..

Untuk itu kita perlu melakukan beberapa langkah di bawah ini, teman-teman jangan khawatir perubahan policy ini tidak berdampak negatif pada system secara keseluruhan, hanya policy pada Active DIrectory yang bersangkutan.

1. Masuk ke “Administration Tools” dapat di temukan di Control Panel.

2. Pilih “Active DIrectory Users and Computers”.

3. Pada sisi sebalah kiri pilih Domain yang bersangkutan, kemudian klik kanan dan pilih “Properties”

4. Akan muncul windows baru, pilih tab atas yang bertuliskan “Group Policy”

5. Kemudian klik kanan pada “Default Domain Policy” dan pilih “Edit”

6. Akan muncul GPO Editor, pada window ini arahkan pada:

- Computer Configuration >> Windows Setting >> Security Settings >> Account Policy >> Password Policy.

7. Pada pilihan sebelah kanan, kita dapat menyesuaikan policy sesuai dengan keinginan kita.
nb: Untuk semua rule sebaiknya di definisikan dengan memberikan tanda cawang pada properties ‘Define this policy settings’ karena jika tanda cawang dihilangkan sama saja dengan memberikan opsi default pada rule tersebut (dimana justru kita ingin merubah rule default), ganti rule di bawah ini untuk menghindari password complexity:
* ‘Minimum password length’ = 0 characters
* ‘Password must meet complexity requirements’ = Disable (ingat tetap aktifkan define this policy setting pada properties).

jika semua langkah telah dilakukan update group policy dengan perintah (command prompt):

gpupdate /force

The Karate Kid movies

3:10 to Yuma rip

Copas dari SINI