Bit - loader

Local Administrator Password Solution (LAPS) – Parte 4


Netmind - Local Administrator Password Solution  (LAPS) – Parte 4    Artículo | Cloud and Systems
Joan Carles Roca | 28/12/17

En el artículo anterior, configuramos la GPO que debe aplicarse a cada equipo cuyo password de administrador local queremos gestionar con LAPS.

 

El siguiente paso es instalar LAPS en cada uno de los equipos. Esta operación puede realizarse mediante GPO u otra herramienta tipo System Center Configuration Manager. Para el ejemplo lo haremos de forma manual.

 

En el caso de los clientes, la instalación se realiza con las opciones por defecto, es decir sin las Herramientas de administración.

 

Local Administrator Password Solution  (LAPS) – Parte 4 0

 

Hay que tener en cuenta que una vez instalada la aplicación de forma automática o manual, deberemos esperar al ciclo de actualización de políticas de grupo para que los equipos queden configurados adecuadamente. Dicha actualización requerirá de un reinicio de los equipos.

 

Una vez aplicada la GPO y reiniciados los equipos podremos comprobar desde cualquier equipo donde hayamos instalado LAPS con las Herramientas de Administración, el establecimiento de los nuevos passwords para los usuaros locales de los equipos del dominio.

 

Local Administrator Password Solution  (LAPS) – Parte 4 1

 

Una vez abierta la herramienta, nos conduce a un sencillo menú en el que debemos escribir el nombre del equipo del cual queremos obtener la contraseña de su usuario local y aceptar.

 

Esto nos genera la información de Password, su fecha de expiración y la posibilidad de establecer una nueva fecha de expiración.

 

Local Administrator Password Solution  (LAPS) – Parte 4 2

 

Otra forma de obtener el password es desde PowerShell con el comando:

 

Get-AdmPwdPassword “nombre del equipo” | Out-Gridview

 

Local Administrator Password Solution  (LAPS) – Parte 4 3

 

 

Por último, podemos ver los atributos directamente en el directorio activo, mediante las propiedades de la cuenta de equipo, en la pestaña “Attribure Editor”.

 

Para mostrar dicha pestaña, deberemos activar previamente las características avanzadas en el menú ver, en la herramienta Usuarios y equipos de Active Directory.

 

Los atributos en cuestión son:

 

ms-Mcs-AdmPwd (el cual nos muestra el password)

ms-Mcs-AdmPwdExpirationtime (fecha de expiración)

 

Para reducir la lista de atributos mostrados en Attribute Editor podemos establecer el filtro a “mostrar solamente atributos que contienen valores”.

 

Local Administrator Password Solution  (LAPS) – Parte 4 4

 

 

Como vemos es una herramienta sencilla y de fácil implementación que puede ayudarnos a gestionar de forma automática todos los passwords de las cuentas de administrador locales de los equipos de nuestro dominio.

 


Joan Carles Roca


Entradas relacionadas
Nuestro sitio utiliza cookies para análisis. Si no estás seguro de ello, echa un vistazo a nuestra política de privacidad.