Di dunia jaringan komputer, dan bila Anda termasuk seorang network administrator, tak lengkap rasanya bila tidak mempunyai ‘kuasa’ yang berlebih di network Anda. Lha gimana nggak, namanya aja admin, masa kekuasaannya ya segitu-segitu aja. Nggak seru donks.
Berikut ada salah satu cerita dan trik untuk menerapkan pangkat Anda sebagai real administrator di jaringan Anda.
Alangkah senangnya jika kita sebagai network administrator, juga bisa mempunyai kekuasaan untuk mengendalikan komputer klien-klien kita. Salah satu cara mengendalikan komputer klien secara murah meriah adalah menggunaan Remote Desktop Connection.
Remote Desktop Connection ( RDC ) dapat kita temukan di menu Start > Program > Accessories > Communication atau jika kita sudah mengupdate Windows kita dengan RDC Terminal Client versi 6, program ini bisa kita temukan di Start > Program > Accessories. Lho kenapa koq murah meriah? Iya, soalnya program ini kan udah bawaan dari Windows, so kita nggak perlu bersusah-susah mencari dan mendownloadnya lagi. Nah, cara konvensional sekaligus syarat pertama supaya komputer tujuan bisa diremote menggunakan RDC ini adalah dengan mengaktifkan pilihan Allow users to connect remotely to this computer pada Control Panel > System > Remote. Syarat kedua adalah kita harus mempunyai login account di komputer tujuan. Syarat ketiga adalah, komputer kita dengan komputer tujuan bisa terhubung dalam satu jaringan.
Setelah semua syarat terpenuhi, kita bisa mulai melakukan remote desktop dengan menjalankan program RDC di Start > Program > Accessories > Communication > Remote Desktop Connectio n. isikan nomor IP atau nama komputer tujuan Anda di isian Computer, lalu klik Connect. Jika tidak ada masalah, Anda seharusnnya langsung bisa terhubung ke komputer tujuan.
Nah, kalau kondisinya ideal seperti itu, nggak masalah. Artinya, kita sempat bisa melakukan akses langsung ke mesin komputer tujuan. Nah, jika komputer tujuan ada di tempat yang jauh, apa kita lantas datang kesana. Oke lah, kita mungkin bisa menyuruh seseorang untuk mengaktifkan pilihan ini. Tapi, kalau kita mampu mengaktifkannya sendiri, kenapa nggak. Lagian dengan menyuruh seseorang, kebijakan kita sebagai seorang admin sedikit banyak bisa diketahui orang lain, paling tidak ya orang yang kita suruh tadi. Nah, berabe kan?
Kita bisa mengaktifkan centang Allow users to connect remotely to this computer yang mengizinkan kita melakukan RDC secara remote. Lhoo, gimana caranya, wong RDC aja belum bisa? Apa pake VNC? Wah, nggak lah yauw. Kita usahakan kali ini hanya menggunakan utilitas-utilitas murni bawaan Windows. Lha terus gimana donks?
Kita tahu, semua yang berjalan di Windows pasti dikendalikan dari sistem database terpusatnya di suatu tempat yang dinamakan registri. Windows memungkinkan kita melakukan remote registri dari komputer kita ke komputer lain ( tentunya dengan catatan, servis remote registrinya aktif. Servis ini biasanya mempunyai nilai default Started dan berjalan secara Automatic ). Dengan kemampuan ini, kita bisa melakukan remote registri ke komputer tujuan untuk mengaktifkan izin melakukan RDC tadi.
Pertama, kita masuk ke registri melalui Start > Run > Regedit. Setelah jendela Registry Editor terbuka, klik menu File > Connect Network Registry. Pada isian Enter the object name to select ( example ), isikan nomor IP atau nama komputer tujuan Anda lalu klik OK. Registri komputer tujuan akan dibuka oleh Registry Editor. Komputer tujuan biasanya muncul di bagian paling bawah tree Registry Editor, ditandai dengan gambar komputer diikuti nomor IP atau nama IP komputer tujuan. Registri untuk komputer lokal kita sendiri ditandai dengan gambar komputer diikuti keterangan My Computer. Jadi, jangan sampai salah melakukan perubahan registri.
Kini saatnya showtime:D Kita masuk ke registri komputer tujuan, menuju bagian HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server. Ubah nilai key fDenyTSConnection menjadi 0 ( nol ) dengan mengklik ganda key tersebut kemudian pada isian Value Data, ubah nilainya menjadi 0 ( nol ). Setelah perubahan kita lakukan, tutup Registry Editor.
Masalahnya, ( menurut pengalaman ), kadang walau kita sudah mengaktifkan izin melakukan RDC ini, komputer tujuan meminta dilakukan restart komputer. Kita bisa jadi tidak tahu, karena notifikasi permintaan reboot pasti akan ditampilkan di terminal ( layar ) komputer tujuan. Untuk lebih amannya, sebaiknya komputer tujuan kita restart juga. Lha bagaimana caranya, apa lewat registri juga? Nggak lah, kita bisa merestart komputer tujuan tanpa kita ngomong pada seseorang dan tanpa beranjak dari meja kendali kita. Caranya cukup gampang, masuk ke Start > Programs > Accessories > Command Prompt. Masukkan perintah ‘shutdown –i’. Akan ditampilkan kotak dialog Remote Shutdown Dialog. Masukkan nomor IP atau nama komputer tujuan, pilih opsi yang akan dilakukan ( dalam hal ini restart ) pada menu pilihan What do you want these computer to do. Jika Anda tidak ingin memberikan peringatan pada user yang aktif di komputer remote, Anda bisa membuang tanda centang Warn users of this action. Jika layanan Shutdown Event Tracker di komputer tujuan diaktifkan, masukkan alasan kita melakukan restart. Pilih aja salah satu secara acak ( saya biasanya milih Application : Maintenance ( Planned ) ) untuk mengaktifkan tombol OK di bawah, kemudian klik OK. Komputer tujuan akan segera di-restart.
Tunggu beberapa saat. Jika Anda termasuk orang tidak sabaran seperti saya, ping aja komputer tujuan. Jika komputer tujuan sudah memberikan reply, berarti komputer tujuan sudah aktif. Dan kini Anda pun bisa melakukan RDC dengan nyaman, he he he 
saya coba kenapa tidak bisa juga ya…
di kantor saya hanya ada komputer 6, trus saya tidak tau yang mana servernya, apakah mungkin saya sebagai user tidak bisa menggunakan RDC, bahkan mengkontrol semua komputer di kantor saya. tolong dong agar sudi kiranya yang lebih detail lagi.
Kita tidak usah mencari mana server dan mana klien nya Pak. Trus tidak bisanya itu bagaimana Pak, mohon bapak bisa memberikan informasi kegagalannya tersebut, barangkali saya bisa membantu.
Yang saya maksud disini sebenarnya juga mengaplikasikan RDC itu sendiri, bahkan jika RDC belum aktif sekalipun, kita masih bisa ‘mengakalinya’ dengan mengaktifkannya secara remote pula.
Setahu saya, untuk PC dengan Windows XP Home Edition, mekanisme ini tidak bisa diterapkan disebabkan oleh karena Windows XP Home Edition secara default tidak menyediakan RDC. Payah memang pak. Ini pernah saya alami ketika mencoba mengaktifkan RDC di PC dengan OS Windows XP Home Edition yang masih baru diinstal. Walhasil, karena memang tidak ada RDC nya, maka trik ini juga tidak bisa diterapkan.
Demikian pak, tanggapan yang bisa saya berikan.:)
pak saya udah coba dngan cara bapak diatas tapi ngga bisa, kira kira kenapa ya ?
masalahnya begini kan di warnet ada 12 client. kantor belakang warnet juga tarik jaringan dari tempat saya, tapi kerjaannya download terus bandwith abis terus koneksinya jadi lelet. padahal waktu penarikan alasannya hanya untuk kirim email aja. jadi saya mau matikan komputernya tiap dia download tanpa dia tahu. gimana ya ? mohon penjelasannya. terimakasih
mau tanya mas, kenapa pas di editor registry editor, saya engga bisa buka registry komputer tujuan kita, pas diklik eror
@ Mas Ari Syahputra
Mungkin komputer yang mas maksud belum ditambahkan di list IP. Atau mungkin karena OS nya masih menggunakan Windows 98. Saya juga ragu kalau kliennya pakai Windows 98 apakah bisa ‘ditindaklanjuti’ dengan cara ini atau tdk
@ Mas Hendra
Tolong diaktifkan servis ‘Remote Registry’ mas. Ini sepertinya yang punya PC tujuan sudah menyadari akan kemungkinan adanya remote registry semacam ini. Secara default, layanan ini adalah automatic started.
hallo mas saya masih gaptek nih mo nanya doong
saya ingin meremote komputer seseorang (LAN)menggunakan remote desktop,pas masukin ip trus dintanya user name sama password log on!!!!jd saya harus gimana?terimaksaih
Halo mas Haki, terima kasih atas infonya. maaf sebelumnya artikel mas yang ini, sebagian saya kutip, untuk dimasukkan kedalam blog saya. Yaitu bagian mematikan komputer dengan memakai command prompt. boleh to mas?…. Oiya mas, kalau ingin menghindari aksi seperti itu gimana ya mas?….. mohon balasannya di nawancool@gmail.com, makasih………………..
Salam,
saya punya masalah dengan ip address, saya ingin mencoba cara mas haki tapi, ip address dalam beberapa komputer yang saya jaringankan menggunakan ‘obtain an IP address automatically’ jadi tidak dapat diketahui IP addressnya, sekedar info hal tsb saya lakukan supaya komputer tersebut dapat terkoneksi internet melalui jaringan.
Apakah ada solusi lain?
Masalah saya hampir sama dengan mas ari syahputra, beberapa teman kantor suka main game online hingga menyedot bandwidth, akibatnya kompi lain mengalami kelambatan akses. Apakah mungkin kita bisa membatasi bandwidth mereka dengan cara yang mas haki tawarkan? ataukah ada solusi lain?
Thanks b4
@ Mas Rev ( saya panggil mas saja yah …
)
Masalah yang mas hadapi menurut pemahaman saya, ada pada masalah manajemen bandwidth. Sesuai dengan topik ini, yang saya bahas sebenarnya bukan masalah manajemen bandwidth-nya, tapi mengenai solusi untuk melakukan pemantauan ke komputer klien lain dengan menggunakan remote desktop.
Jika Mas Rev berencana melakukan manajemen bandwidth, Mas Rev saya sarankan menggunakan sistem operasi Linux atau FreeBSD ( atau keluarga Linux / Unix lah ). Pada keluarga sistem operasi Linux, mas bisa menggunakan TC ( Traffic Control ) yang memiliki beberapa metode misalnya CBQ, HTB, FIFO, dan lain sebagainya. Jika mas menggunakan sistem operasi FreeBSD, mas bisa menggunakan PF dengan menggunakan metode ALTQ.
Yang jelas pengaturan dilakukan di sisi router / gateway-nya dan rule bisa dilakukan pada network atau port tertentu sesuai dengan yang Mas Rev perlukan.
Demikian semoga dapat membantu.
Untuk Mas Marley,
Untuk proses remote desktop, memang diperlukan autentifikasi login. Jadi sudah barang tentu mas ditanya sama Windows mengenai username dan password.
Coba mas kembali simak syarat berikut pada artikel :
“Syarat kedua adalah kita harus mempunyai login account di komputer tujuan”.
Jika mas adalah adminnya, asumsi saya, mas tahu password admin atau user di komputer tujuan.
Jadi jika saya pengen iseng remote komputer tetangga saya di warnet dan saya baru pertama kali datang ke warnet itu, tanpa trik tambahan, tentu akan sulit ( jika tidak diperkenankan menggunakan istilah tidak bisa ). Lha triknya bagaimana? Mas bisa mencarinya lewat Google mengenai pembahasan terkait dengan remote connection. Tentunya saya sarankan mas melakukannya di lab atau simulasi ( misal menggunakan VMWare ).
Demikian yang dapat saya sampaikan, semoga membantu
Halo mas Haki,
Pada saat masuk di C Prompt, trus Shutdown -i, IP tujuan sudah masuk, pilihan ‘Restart’, option ‘Hardware: Maintenance (Planned), comment: ‘Test’, trus OK.
Tapi hasilnya: “Access is denied. Failed: IP tujuan”
Kira-kira kenapa tuh pak?
Makasih.
mas sy sudah bisa log on tapi diminta password ,saya coba paswordnya tetap ga bisa kenapa yach?
Bgmn cara menonaktifkan RDC? Bagaimana caranya juga untuk mengetahui bahwa PC kita di lihat oleh orang lain? thanks
Mas, aku sudah coba di warnet dan aku mainnya kom client (bukan di server) aku udah masuk ke registry editor dan udah bisa konek ke kom (kom clint juga) tujuan dengan memasukkan IPnya tapi waktu aku mau klik di HKEY_LOCAL_MACHINE tu muncul tulisan “Cannot open HKEY_LOCAL_MACHINE: error while opening key” nah kira2 solusinya gimana ya mas??
mohon bantuannya
SO: XP Proff SP2
Halo Mas,,
Gabung ne,,
Wah,, Keren juga,,!
Ohya, Saya uda coba artikelnya,,,
But,, lom membuahkan hasil,, stlh baca kembali persyaratannya,, sptnya Persyaratan kedua jdi tanda tanya buat Saya,,! Disitu Kita harus punya hak akses User Acount pd Compi Tujuan.
Compi yg ingin aq remot adalah Compi Wnet,, (tanpa Log-in waktu Compi Start) dimana pd Satu User Aq uda letakkin beberapa file Penting dan Aplikasi yang uda terinstal pada Folder-ku. Untuk Akses ke Folder-ku yang berada pada Folder Sharing fine2 aja, tinggal aq masukin IP compi target pd Address bar Explorer diikuti Drive name, jdi dech,, aq bisa ngambil file-ku. Tpi yang membuat aq jengkel.. Sering folder-ku dipindain,, ke t4 lain yg bukan berda dlm Areal Sharing, Otomatis aq gk bisa ngelihatnya lagi.., dan sering juga Taman-ku yg di Admins (Operator Wnet) suka Intip Apa aja yg aku lakukan di Client,,!
Gmana caranya kita bisa tau kalau Compi kita sedang di Remote (Terutama dri Server). COmpi yang ingin aq Remote tanpa Log-in. dan Regedit disemua Client sduah diproteksi,,! Gmna cara melewati semua ini ?
Thx sebelumnya.
Salam Hormat.
mas saya berhasil di kntor sya untuk mask keregistry kompi satu jaringan..
tpi pas sya klik HKEY MACHINE nya ga bisa ke buka
ada pesan:error while opening key..
gmna mas cranya..
mksih yahh
Coba Mas Richard cek apakah layanan Remote Registry di Windows berjalan. Mestinya secara default, layanan ini berjalan dengan status ‘Automatic’.
Pengecekan kedua, coba mas cek apakah editing registri di-disable. Inilah kelemahan mekanisme remote jarak jauh dengan cara ini. Satu-satunya jalan, kita harus membuka ci komputer lokal tujuan dengan menggunakan editor registri lain ( yang bukan bawaan Windows seperti Regedit ) misalnya bawaan TuneUp Utilities. Untuk kondisi seperti ini, mekanisme ini memang mulai tampak ‘lemah’nya.
Barangkali Mas Richard punya penemuan baru? Saya dengan senang hati menerima saran dari mas
Sebelumnya terima kasih atas tanggapan Mas Zhac.
Iya mas, persyaratan kedua, kita memang harus punya akses ke komputer tujuan, dan sukur-sukur hak aksesnya admin. Jika kondisi ini tidak bisa dipenuhi dengan jalan normal, apa boleh buat, kita harus Googling untuk mencari cara untuk memperoleh hak akses setingkat admin di komputer tujuan.
Seperti saya katakan, mekanisme ini sebenarnya lebih ditujukan kepada admin, dimana admin mempunyai kewenangan pada hampir tiap komputer atau klien. Nah, jika kondisinya diterapkan pada warnet, kita kudu berhadapan dengan dua hal :
1. sekuriti warnet
2. regulasi warnet ( dalam hal ini kebijakan admin ).
Karena mekanisme untuk dua hal ini dipastikan berbeda antara satu warnet dengan warnet lain, saya tidak bisa membuat tutorial generik untuk ini ( disamping memang saya sendiri nggak bisa untuk melakukan hal semacam itu, mohon maaf ^:)^ )
Dari penjelasan mas, mas sepertinya pernah mencoba perangkat lunak untuk melakukan remote semacam RAdmin dan kawan-kawan. Bisa sih, kita menjalankan servis untuk perangkat remote ini dengan meniru ulah virus, misalnya dengan ‘memaksa’ user menjalankan servis melalui autorun. Upayakan penanda pada taskbar windows bisa di-hidden, kalau ketahuan kan sama aja nggak ‘jahil’ nanti
Jika admin warnet di tempat mas melakukan hal demikian, itu memang sudah kewajiban si admin untuk melakukan pengecekan dan sortir data share. Salah satu tugas administrator ya memang begitu. Sialnya, tugas ini seringkali diartikan lain oleh klien ( dianggap kegiatan yang menjengkelkan ). Tapi apapun komentar user, jika hal ini tidak dilakukan, tentu akan jadi buah simalakama bagi sang admin. Bisa jadi ada user yang memasang autorun di drive tersebut dan melakukan akses paksa ke komputer admin. Nah, bukannya ini tentu aksi yang harus digagalkan admin ( jika ditilik dari kacamata admin ). Jika mas tetap penasaran untuk menerobos masuk, silahkan. Saran saya, jadilah hacker. Jika sudah berhasil menerobos, bagilah ilmu mas menerobos sistem sang admin, beritahukan lubang keamanannya, dan berikan advice untuk penanganan hole security tersebut. Insya Allah ilmu mas tambah bermanfaat
Untuk mengetahui kita di-remote apa nggak, cara paling gampang dengan memeriksa proses yang berjalan. Ada nggak proses yang sekiranya mengamati kita. Jika mas masih belum puas, mas bisa menggunakan port scanner. Mas cari port yang diduga terbuka untuk melakukan aktifitas pengintipan.
Upaya-upaya penjebolan lain, terus terang saya tidak bisa menjelaskan pasti untuk ini. Mohon mas bisa merefer ke pencarian Google untuk hal semacam ini. Mas bisa menuju ke topik keamanan jaringan atau hacking.
Matur nuwun
Untuk Mas Rian…
Ini mungkin ada restriksi bawaan Windows atau mungkin juga ada kebijakan tambahan yang diterapkan admin.
Coba mas lewatkan HKCU, barangkali bisa
Untuk Mbak / Mas Medani :
Menonaktifkan RDC dilakukan dengan Start->Control Panel->System->Remote->buang centang untuk Allow users to connect remotely to this computer
Untuk Mas Agys ….
Pada Local Security Policy nya, coba diubah policy untuk login as guestnya. Biasanya masih aktif
Mas Sandi coba cek firewallnya, siapa tahu masih aktif.
Semoga berhasil