全部产品
Search

搜索本产品

    Bastionhost:Kelola pengguna

    文档中心

    Bastionhost:Kelola pengguna

    更新时间:Jul 06, 2025

    Setelah menambahkan pengguna ke konsol host bastion, insinyur O&M dapat masuk sebagai pengguna tersebut dan melakukan operasi O&M pada host atau database yang memiliki izin akses.

    Jenis pengguna

    Di konsol host bastion, Anda dapat mengimpor pengguna Resource Access Management (RAM) Alibaba Cloud, membuat pengguna lokal, serta mengimpor pengguna yang diautentikasi melalui Active Directory (AD), Lightweight Directory Access Protocol (LDAP), atau Identity as a Service (IDaaS). Insinyur O&M kemudian dapat masuk sebagai pengguna-pengguna tersebut.

    Penting

    Pengguna yang diautentikasi IDaaS tidak dapat masuk ke host bastion untuk O&M aset dengan melewati autentikasi berbasis kata sandi di klien. Untuk menggunakan host bastion, pengguna harus melewati autentikasi berbasis token O&M di klien atau menggunakan portal O&M. Untuk informasi lebih lanjut, lihat Manual O&M.

    Jenis Pengguna

    Deskripsi

    Pengguna RAM

    Setelah pengguna RAM dibuat di Konsol RAM, klik Import RAM Users di konsol host bastion untuk mengimpor pengguna RAM.

    Pengguna Lokal

    Buat satu pengguna tunggal atau impor beberapa pengguna dari file untuk membuat pengguna lokal.

    Pengguna yang Diautentikasi AD atau LDAP

    Konfigurasikan autentikasi AD atau LDAP di host bastion dan impor pengguna yang diautentikasi AD atau LDAP ke host bastion.

    Catatan

    Sebelum Anda mengimpor pengguna yang diautentikasi AD atau LDAP, pastikan bahwa autentikasi AD atau LDAP telah dikonfigurasi. Untuk informasi lebih lanjut, lihat Konfigurasikan autentikasi AD atau LDAP.

    Pengguna yang Diautentikasi IDaaS

    Konfigurasikan autentikasi IDaaS di host bastion dan impor pengguna yang diautentikasi IDaaS ke host bastion. Hanya Edisi Enterprise dan SM yang mendukung integrasi dengan pengguna yang diautentikasi IDaaS. Jika instance Bastionhost Anda adalah Edisi Dasar, tingkatkan ke versi yang sesuai. Untuk informasi lebih lanjut, lihat Tingkatkan tipe instance.

    Catatan

    Sebelum Anda mengimpor pengguna yang diautentikasi IDaaS, pastikan bahwa autentikasi IDaaS telah dikonfigurasi. Untuk informasi lebih lanjut, lihat Kelola autentikasi IDaaS.

    Deskripsi Daftar Pengguna

    Tabel berikut menjelaskan kolom dalam daftar pengguna.

    Kolom

    Deskripsi

    Username

    Nama pengguna akun yang digunakan untuk masuk ke host bastion.

    • Pengguna RAM: Nama masuk yang Anda tentukan saat membuat pengguna RAM. Untuk mengubah nama pengguna, lihat Ubah informasi dasar tentang pengguna RAM.

    • Pengguna Lokal: Nama pengguna yang Anda tentukan saat membuat pengguna lokal. Anda tidak dapat mengubah nama pengguna.

    • Pengguna yang Diautentikasi AD atau LDAP: Nama pengguna yang disinkronkan dari server AD atau LDAP. Jika Anda ingin mengubah nama pengguna, ubahlah di server AD atau LDAP.

    • Pengguna yang Diautentikasi IDaaS: Nama pengguna yang disinkronkan dari Alibaba Cloud IDaaS Enterprise Identity Access Management (EIAM). Anda tidak dapat mengubah nama pengguna.

    Authentication Source

    Jenis pengguna. Misalnya, Local Authentication ditampilkan untuk pengguna lokal.

    Two-factor Authentication Methods

    Saat pengguna masuk ke konsol host bastion menggunakan metode masuk nama pengguna-kata sandi, autentikasi dua faktor diperlukan untuk pengguna tersebut. Pengguna harus memasukkan kode verifikasi dinamis yang dikirim melalui pesan teks, email, atau notifikasi DingTalk. Ini mengurangi risiko keamanan.

    • Pengguna RAM: RAM-based Authentication. Untuk mengonfigurasi metode autentikasi dua faktor untuk pengguna RAM, masuk ke Konsol RAM. Untuk informasi lebih lanjut, lihat Pasangkan perangkat MFA ke pengguna RAM.

    • Pengguna yang Diautentikasi IDaaS: IDaaS-based Authentication. Untuk mengonfigurasi metode autentikasi dua faktor untuk pengguna yang diautentikasi IDaaS, masuk ke Konsol IDaaS.

    • Pengguna Lokal atau Pengguna yang Diautentikasi AD atau LDAP:

      • Untuk mengonfigurasi metode autentikasi dua faktor untuk semua pengguna lokal, pengguna yang diautentikasi AD, dan pengguna yang diautentikasi LDAP, lihat Aktifkan autentikasi dua faktor.

      • Untuk mengonfigurasi metode autentikasi dua faktor untuk satu pengguna lokal, pengguna yang diautentikasi AD, atau pengguna yang diautentikasi LDAP, lihat bagian Buat pengguna dari topik ini.

    OTP App

    Menunjukkan apakah pengguna saat ini terikat pada kata sandi sekali pakai berbasis waktu (TOTP). Untuk mengikat TOTP, lihat bagian Buat pengguna dari topik ini.

    Catatan

    TOTP tidak berlaku untuk pengguna RAM dan pengguna yang diautentikasi IDaaS.

    Status

    Status pengguna. Untuk informasi lebih lanjut tentang status pengguna, lihat Konfigurasikan parameter di tab Pengaturan Pengguna.

    • Inactive: Jika pengguna tidak masuk ke host bastion dalam periode waktu tertentu, pengguna ditandai sebagai Inactive.

    • Password Expired: Setelah masa berlaku kata sandi berakhir, pengguna ditandai sebagai Password Expired.

    • Locked:

      • Jika pengguna memasukkan kata sandi yang tidak valid sebanyak kali berturut-turut yang ditentukan saat pengguna masuk ke host bastion atau pengguna dikunci oleh administrator, pengguna ditandai sebagai Locked.

      • Jika Anda mengaktifkan Automatically Lock Inactive User Accounts di halaman System Settings, sistem secara otomatis mengunci pengguna yang belum masuk ke host bastion untuk jangka waktu lama. Pengguna ditandai sebagai Locked.

    • The source from which the user is imported is deleted: Jika pengguna tidak dapat ditemukan di sumber autentikasi berdasarkan nama pengguna, pengguna ditandai sebagai The source from which the user is imported is deleted. Status ini dapat digunakan untuk menyaring hanya pengguna yang diautentikasi AD, LDAP, atau IDaaS.

    • Update Available: Jika nama dasar yang dibedakan (base DN) pengguna di server AD atau LDAP tidak konsisten dengan base DN yang dikonfigurasikan untuk pengguna di host bastion, pengguna ditandai sebagai Update Available.

    Actions

    Operasi yang dapat dilakukan administrator untuk memberikan izin kepada pengguna. Untuk informasi lebih lanjut, lihat Otorisasi pengguna atau grup pengguna untuk mengelola aset dan akun aset atau Berikan izin pada grup aset.

    Buat pengguna

    Anda dapat membuat atau mengimpor pengguna ke host bastion sesuai kebutuhan. Insinyur O&M kemudian dapat masuk sebagai pengguna tersebut.

    Impor pengguna RAM

    1. Masuk ke Konsol Bastionhost dan pilih wilayah tempat host bastion diterapkan di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Di panel navigasi sisi kiri, pilih Users > Users.

    4. Di halaman Users, klik Import RAM Users.

    5. Opsional. Jika belum ada pengguna RAM yang dibuat, klik Create RAM User di kotak dialog Import RAM Users dan buat pengguna RAM sesuai petunjuk.

      Untuk informasi lebih lanjut, lihat Buat pengguna RAM.

    6. Di kotak dialog Import RAM Users, klik Import di kolom Actions dari pengguna RAM yang ingin diimpor. Untuk mengimpor beberapa pengguna sekaligus, pilih pengguna RAM dan klik Import di bawah daftar.

      Catatan

      Untuk mengaktifkan autentikasi dua faktor bagi pengguna RAM, masuk ke Konsol RAM dan aktifkan autentikasi multi-faktor (MFA). Untuk informasi lebih lanjut, lihat Pasangkan perangkat MFA ke akun Alibaba Cloud.

    Buat pengguna lokal

    1. Masuk ke Konsol Bastionhost dan pilih wilayah tempat host bastion diterapkan di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Di panel navigasi sisi kiri, pilih Users > Users.

    4. Di halaman Users, buat satu pengguna lokal atau impor beberapa pengguna lokal dari file sesuai langkah-langkah dalam tabel berikut.

      Skenario

      Prosedur

      Buat satu pengguna lokal tunggal

      1. Pilih Import Other Users > Create User.

      2. Di panel Create User, konfigurasikan informasi pengguna dan klik Create.

        Saat Anda mengonfigurasi informasi pengguna, Anda harus menyetel Authentication Method ke Local Authentication. Selain mengonfigurasi informasi dasar, Anda dapat mengonfigurasi pengaturan berikut:

        • Pilih Users must reset the password at next logon.: Jika Anda memilih parameter ini, pengguna lokal harus mereset kata sandi saat masuk berikutnya. Parameter ini hanya berlaku untuk pengguna lokal.

        • Tentukan Validity Period: Setelah periode validitas yang Anda tentukan untuk pengguna lokal berakhir, nilai di kolom Status pengguna lokal berubah menjadi Expired. Insinyur O&M tidak dapat menggunakan pengguna lokal untuk masuk ke host bastion.

        • Konfigurasikan Two-factor Authentication Methods: Jika Anda mengaktifkan Metode Autentikasi Dua Faktor, pengguna lokal harus memasukkan kode verifikasi dinamis yang dikirim melalui pesan teks, email, atau DingTalk setelah pengguna lokal memasukkan kata sandi yang valid. Ini membantu mengurangi risiko keamanan.

          Catatan

          • Jika Anda mengaktifkan Metode Autentikasi Dua Faktor untuk pengguna lokal, pengguna lokal harus memasukkan kode verifikasi dinamis yang dikirim melalui pesan teks atau email saat pengguna lokal mencoba masuk ke host bastion. Pastikan Anda memasukkan nomor telepon seluler atau alamat email yang valid dari pengguna lokal. Untuk informasi lebih lanjut tentang negara dan wilayah yang didukung untuk autentikasi dua faktor berbasis pesan teks, lihat Negara dan wilayah yang didukung.

          • Nomor telepon seluler dan alamat email yang Anda masukkan hanya digunakan untuk menerima kode verifikasi atau notifikasi peringatan.

          Nilai valid dari Two-factor Authentication Methods:

          • For All Users: menunjukkan bahwa metode autentikasi dua faktor global yang Anda konfigurasikan di halaman System Settings digunakan. Untuk informasi lebih lanjut, lihat Aktifkan autentikasi dua faktor.

          • For Single User: menunjukkan bahwa Anda harus mengonfigurasi metode autentikasi dua faktor tertentu untuk pengguna lokal. Bastionhost mendukung metode autentikasi dua faktor berikut:

            • Disable: Autentikasi dua faktor dinonaktifkan.

            • Text Message: Autentikasi dua faktor dilakukan menggunakan pesan teks. Jika Anda memilih metode ini, Anda harus menentukan nomor telepon seluler pengguna lokal.

            • Email: Autentikasi dua faktor dilakukan menggunakan email. Jika Anda memilih metode ini, Anda harus menentukan alamat email pengguna lokal.

            • DingTalk: Autentikasi dua faktor dilakukan menggunakan notifikasi DingTalk. Jika Anda memilih metode ini, Anda harus menentukan nomor telepon seluler pengguna lokal.

              Catatan

              Jika Anda memilih DingTalk saat mengaktifkan autentikasi dua faktor, pastikan persyaratan berikut terpenuhi:

              • Nomor telepon seluler pengguna yang melakukan operasi pemeliharaan telah ditentukan. Untuk informasi lebih lanjut tentang cara menambahkan nomor telepon seluler untuk pengguna, lihat Ubah informasi dasar pengguna lokal.

              • Administrator DingTalk telah membuat aplikasi perusahaan internal dan memberikan aplikasi tersebut izin Permission To Access The API For Obtaining Member Information Based On Mobile Phone Numbers And Names.

              • AppKey, AppSecret, dan AgentId dari aplikasi perusahaan internal diperoleh.

            • OTP App: Autentikasi dua faktor dilakukan menggunakan token OTP seluler dari pengguna saat ini. Pengguna harus mengikat token OTP terlebih dahulu.

              Catatan

              Jika Anda memilih metode ini, Anda harus mengunduh aplikasi autentikasi TOTP standar, seperti aplikasi Alibaba Cloud. Kemudian, masuk ke Portal O&M Bastionhost menggunakan titik akhir publik. Di panel navigasi sisi kiri, klik Security Settings. Pada tab Enable OTP, klik Bind OTP App, lalu pindai kode respons cepat (QR) untuk mengikat token OTP untuk autentikasi. Untuk mendapatkan alamat O&M host bastion, lihat Halaman Ikhtisar.

          • Konfigurasikan Two-factor Notification Sending Language:

            • Jika Anda memilih For All Users, pengguna saat ini menggunakan bahasa pengiriman notifikasi dua faktor yang dikonfigurasikan di halaman System Settings. Untuk informasi lebih lanjut, lihat Aktifkan autentikasi dua faktor.

            • Jika Anda memilih For Single User, pilih Simplified Chinese atau English sebagai bahasa pengiriman notifikasi dua faktor.

      Impor beberapa pengguna lokal dari file

      1. Pilih Import Users from File dari daftar drop-down Import Other Users.

      2. Klik Download User Template, unduh paket template pengguna ke komputer Anda, dan ekstrak paket tersebut. Kemudian, masukkan informasi tentang pengguna lokal yang ingin Anda impor dalam file template pengguna, dan simpan informasi tersebut.

      3. Di panel Import Local Users, klik Upload untuk mengunggah file template pengguna yang telah Anda edit.

      4. Di kotak dialog Preview, pilih pengguna lokal yang ingin Anda impor dan klik Import.

      5. Di panel Import Local Users, konfirmasi informasi tentang pengguna lokal dan klik Import Local Users.

        Jika Anda memilih Users must reset the password at next logon., semua pengguna lokal yang diimpor harus mereset kata sandi mereka saat masuk berikutnya.

      Catatan

      Pengguna lokal yang ingin Anda impor ditampilkan dalam tabel. Jika beberapa pengguna lokal, misalnya, pengguna pertama, ketiga, dan kelima, memiliki nama pengguna yang sama, host bastion hanya mengimpor pengguna kelima. Jika pengguna lokal yang ingin Anda impor memiliki nama pengguna yang sama dengan pengguna yang ada di host bastion, informasi tentang pengguna lokal tersebut tidak diimpor. Anda dapat mengklik Details di panel Import Local Users untuk melihat informasi tentang pengguna yang tidak diimpor.

    5. Opsional. Jika Anda ingin host bastion memberi tahu pengguna tentang alamat O&M, tentukan nomor telepon seluler atau alamat email pengguna lokal, dan pilih Send O&M Addresses to User.

    Impor pengguna yang Diautentikasi AD atau LDAP

    Sebelum mengimpor pengguna yang diautentikasi AD atau LDAP, pastikan bahwa autentikasi AD atau LDAP telah dikonfigurasi. Untuk informasi lebih lanjut, lihat Konfigurasikan autentikasi AD atau LDAP.

    1. Masuk ke Konsol Bastionhost dan pilih wilayah tempat host bastion diterapkan di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Di panel navigasi sisi kiri, pilih Users > Users.

    4. Pilih Import Other Users> Import AD Users atau Import LDAP Users

    5. Di kotak dialog Import AD Users atau Import LDAP Users, klik Import di kolom Actions dari pengguna yang ingin diimpor.

      Anda juga dapat mengimpor beberapa pengguna sekaligus.

    Impor pengguna yang Diautentikasi IDaaS

    Sebelum mengimpor pengguna yang diautentikasi IDaaS, pastikan bahwa autentikasi IDaaS telah dikonfigurasi. Untuk informasi lebih lanjut, lihat Kelola autentikasi IDaaS.

    Penting

    Pengguna yang diautentikasi IDaaS tidak dapat masuk ke host bastion untuk O&M aset dengan melewati autentikasi berbasis kata sandi di klien. Untuk menggunakan host bastion, pengguna harus melewati autentikasi berbasis token O&M di klien atau menggunakan portal O&M. Untuk informasi lebih lanjut, lihat Manual O&M.

    1. Masuk ke Konsol Bastionhost dan pilih wilayah tempat host bastion diterapkan di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Di panel navigasi sisi kiri, pilih Users > Users.

    4. Pilih Import Other Users> Import IDaaS User

    5. Di kotak dialog Import IDaaS User, klik Import di kolom Actions dari pengguna yang ingin diimpor.

      Anda juga dapat mengimpor beberapa pengguna sekaligus. Jika tidak ada pengguna yang ditampilkan di kotak dialog, klik Synchronize.

    Batasan Masuk Pengguna

    Anda dapat menentukan alamat IP sumber yang disetujui dan periode waktu untuk masuk guna mengontrol akses ke host bastion berdasarkan kebutuhan bisnis.

    1. Masuk ke Konsol Bastionhost dan pilih wilayah tempat host bastion diterapkan di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Di panel navigasi sisi kiri, pilih Users > Users.

    4. Di halaman Pengguna, klik nama pengguna dari pengguna yang ingin dikelola.

    5. Di tab User Logon Restrictions, tentukan batasan pada alamat IP sumber dan periode waktu untuk masuk, lalu klik Update.

      • (Whitelist) Only Listed IP Addresses Are Allowed: Hanya alamat IP sumber dalam daftar putih yang dapat digunakan untuk masuk ke host bastion dalam periode waktu yang ditentukan.

      • (Blacklist) Listed IP Addresses Are Not Allowed: Alamat IP sumber dalam daftar hitam tidak dapat digunakan untuk masuk ke host bastion. Alamat IP sumber yang tidak ada dalam daftar hitam hanya dapat digunakan untuk masuk ke host bastion dalam periode waktu yang ditentukan.

    Ekspor pengguna

    Setelah mengekspor pengguna, Anda dapat melihat pengguna dalam file CSV lokal.

    1. Masuk ke Konsol Bastionhost dan pilih wilayah tempat host bastion diterapkan di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Di panel navigasi sisi kiri, pilih Users > Users.

    4. Di halaman Users, klik Export Users di pojok kanan atas.

    Ubah informasi dasar pengguna lokal

    Catatan

    Untuk mengubah informasi dasar pengguna yang diautentikasi AD, pengguna yang diautentikasi LDAP, pengguna RAM, atau pengguna yang diautentikasi IDaaS, masuk ke konsol setiap sumber autentikasi.

    Jika informasi tentang pengguna, seperti nomor telepon seluler atau alamat email, berubah, Anda harus memperbarui informasi tersebut di konsol host bastion sesegera mungkin. Jika tidak, pengguna mungkin tidak akan menerima kode verifikasi dan tidak dapat masuk ke host bastion. Jika nomor telepon seluler pengguna berubah dan tidak diperbarui secara tepat waktu, pengguna tidak dapat masuk karena kode verifikasi dikirim ke nomor sebelumnya.

    1. Masuk ke Konsol Bastionhost dan pilih wilayah tempat host bastion diterapkan di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Di panel navigasi sisi kiri, pilih Users > Users.

    4. Temukan pengguna yang ingin diubah informasinya dan klik nama pengguna.

    5. Di tab Basic Info, ubah informasi pengguna dan klik Update.

    Kunci atau buka kunci pengguna

    Jika pengguna tidak lagi memerlukan host bastion untuk melakukan operasi O&M dalam periode waktu tertentu, Anda dapat mengunci pengguna secara manual atau mengonfigurasi kondisi pemicu untuk mengunci pengguna secara otomatis. Jika pengguna yang terkunci perlu melakukan operasi O&M, Anda dapat membuka kuncinya.

    Kunci otomatis pengguna

    Secara default, Bastionhost menyediakan fitur untuk mengunci pengguna secara otomatis. Saat pengguna memasukkan kata sandi yang tidak valid lebih dari lima kali berturut-turut, Bastionhost mengunci pengguna tersebut. Administrator Bastionhost dapat menentukan Account Lockout Threshold. Untuk informasi lebih lanjut, lihat Konfigurasikan parameter di tab Pengaturan Pengguna.

    Kunci manual atau buka kunci pengguna

    Penting

    Penguncian atau pembukaan kunci pengguna secara manual langsung berlaku. Jika pengguna dikunci secara manual, pengguna tidak dapat masuk ke server untuk melakukan operasi O&M. Lanjutkan dengan hati-hati.

    1. Masuk ke Konsol Bastionhost dan pilih wilayah tempat host bastion diterapkan di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Di panel navigasi sisi kiri, pilih Users > Users.

    4. Di halaman Users, pilih pengguna yang ingin dikunci atau dibuka kuncinya. Di bawah daftar pengguna, pilih Batch > Locked atau Batch > Unlock.

      • Locked: Setelah mengunci pengguna, Anda akan menerima pesan The user is locked. Nilai di kolom Status pengguna yang terkunci berubah dari Normal menjadi Locked. Setelah mengunci pengguna, Anda masih dapat mengubah informasi dasar pengguna dan memberikan otorisasi kepada pengguna untuk mengelola host dan grup aset.

      • Unlock: Setelah membuka kunci pengguna, Anda akan menerima pesan The user is unlocked. Pengguna dapat masuk ke host bastion dan melakukan operasi O&M pada host yang memiliki izin akses.

    Hosting kunci publik pengguna

    Anda dapat mengonfigurasi kunci publik untuk pengguna dan hosting kunci publik tersebut di host bastion. Kemudian, pengguna dapat menggunakan kunci privat untuk masuk ke host bastion dari klien O&M. Untuk informasi lebih lanjut, lihat Lakukan O&M berbasis SSH.

    1. Masuk ke Konsol Bastionhost dan pilih wilayah tempat host bastion diterapkan di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Di panel navigasi sisi kiri, pilih Users > Users.

    4. Di halaman Pengguna, klik nama pengguna dari pengguna yang ingin dikonfigurasi kunci publiknya. Di halaman detail pengguna, klik tab User Public Key dan klik Add SSH Public Key.

    5. Di panel Add SSH Public Key, konfigurasikan nama kunci publik dan kontennya. Lalu, klik Add SSH Public Key.

      Setelah mengonfigurasi kunci publik, kunci publik tersebut di-hosting di host bastion. Anda dapat melihat kunci publik tersebut di daftar kunci publik.

    Hapus pengguna

    Jika pengguna tidak lagi memerlukan operasi O&M pada host menggunakan host bastion, Anda dapat menghapus pengguna untuk mengurangi risiko keamanan.

    1. Masuk ke Konsol Bastionhost dan pilih wilayah tempat host bastion diterapkan di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Di panel navigasi sisi kiri, pilih Users > Users.

    4. Di daftar pengguna, pilih pengguna yang ingin dihapus dan klik Delete di bawah daftar pengguna.

    Ubah konfigurasi persyaratan reset kata sandi saat masuk berikutnya untuk pengguna lokal

    Jika Anda ingin mengaktifkan atau menonaktifkan Users must reset the password at next logon. untuk pengguna lokal setelah pengguna tersebut dibuat, lakukan langkah-langkah berikut:

    1. Masuk ke Konsol Bastionhost dan pilih wilayah tempat host bastion diterapkan di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Di panel navigasi sisi kiri, pilih Users > Users.

    4. Di halaman Pengguna, pilih pengguna yang ingin dikelola dan pilih Batch > Change Configuration of Local Users Must Reset Passwords at Next Logons di bawah daftar pengguna.

    5. Di kotak dialog yang muncul, pilih Enable atau Disable dari daftar drop-down dan klik OK.