Instalar Microsoft LAPS

"Local Administrator Password Solution" (LAPS) proporciona la administración de contraseñas de cuentas locales de equipos unidos a un dominio. Las contraseñas se almacenan en Active Directory (AD) y están protegidas por ACL, por lo que solo los usuarios con permisos pueden ver o solicitar su restablecimiento. https://www.microsoft.com/en-us/download/details.aspx?id=46899&Search=true

Instalaremos LAPS en un Domain Controller

Extender esquema del Dominio

Lo primero que tendremos que hacer es importar el modulo de powershell y extender el esquema.

  • Import-Module AdmPwd
  • Update-AdmPwdADSchema

Aplicar LAPS a una OU

Aplicaremos LAPS en la OU que indiquemos.

  • Set-AdmPwdComputerSelfPermission -OrgUnit ‘OU’

GPOs

Importaremos la GPO de LAPs y crearemos o editaremos nuestra GPO.

Password Settings

Podremos indicar complejidad de la contraseña, longitud y antigüedad.

Name of administrator Account

Indicamos el nombre del administrador local de los equipos.

Do not allow password expiration time longer than required by policy

No permita que el tiempo de caducidad de la contraseña sea superior al requerido por la política

Enable Local Admin Password

Habilitar la administrador

Ver password y Fecha

Para ver las password podremos hacerlo de tres formas, con powershell, Atributos de AD o LAPS UI, necesitaremos las management tools de LAPS para powershell y LAPS UI.

Para Powershell, ejecutaremos Get-AdmPwdPassword -ComputerName ‘ComputerName’

Con Atributos de AD, habilitaremos las opciones avanzadas en la consola de usuario y máquinas de directorio activo y en las propiedades de la máquinas, ir a la pestaña de "Attribute Editor" buscaremos “ms-Mcs-AdmPwd”

Con LAPS UI, en la carpeta “C:\ProgramFiles\LAPS”, ejecutaremos AdmPwd.UI.exe

En la consola de LAPS UI, introducir el nombre de la máquina y buscar.

Instalación en PC Cliente

Necesitaremos instalar las GPO Extension en las máquinas clientes, podremos generar una GPO para instalar el software.

Instalarmos solo AdmPwd GPO Extension

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *