viernes, 15 de noviembre de 2019

Local Administrator Password Solution LAPS Step By Step

Microsoft dispone de una herramienta de descarga gratuita para la administración centralizada de las contraseñas de las cuentas locales de equipos unidos a un dominio, Local Administrator Password Solution LAPS


LAPS tiene las siguientes características:
  • Las contraseñas de los administradores locales son únicas en cada computadora que administra LAPS.
  • LAPS genera las contraseñas de forma aleatoria para los administradores locales con regularidad.
  • LAPS almacena las contraseñas y secretos de los administradores locales de forma segura dentro de AD DS.
  • Permisos configurables para acceso a contraseñas y secretos.Las contraseñas que recupera LAPS se transmiten al cliente de manera segura y cifrada. 
 
¿Cómo funciona LAPS?
LAPS determina si la contraseña de la cuenta del administrador local ha caducado. Si la contraseña ha caducado, LAPS realiza los siguientes pasos:
  • Cambia la contraseña del administrador local a un nuevo valor aleatorio. 
  • Transmite la nueva contraseña y la fecha de caducidad a Active Directory, donde se almacena en un atributo confidencial especial asociado con la cuenta de equipo de la computadora.

Requisitos
  • LAPS funciona con cualquier equipo cliente o servidor con Windows x86 o x64 de un dominio.
  • Requiere Nivel funcional de dominio Windows Server 2003 o superior en Active Directory.
  • Debe extender el esquema de Active Directory para usar LAPS.
  • Instalar el cliente LAPS en los PCs administrados.
  • Requiere .NET Framework 4.0 y Windows PowerShell 2.0 o posterior.

Administrar contraseñas con LAPS
  • Añadir la cuenta de equipo a una OU y habilite la OU para usar LAPS con Windows PowerShell.
  • Configure las propiedades de la contraseña usando la Directivas de Grupo GPOs:
  • Complejidad de la contraseña.
  • Longitud de la contraseña.
  • Caducidad de la contraseña.
  • Ver contraseñas utilizando Windows PowerShell, Usuarios y equipos de Active Directory o la aplicación de interfaz de usuario LAPS.
Local Administrator Password Solution (LAPS)

Autor: Angel A. Núñez, Profesor del Curso Hardening de Servidores Windows en The Security Sentinel HCHSW, MCT Microsoft Certified Trainer, Microsoft MVP Cloud and Datacenter Management, Microsoft Certified Azure Architect Expert y Autor del libro Windows Server 2016. Editorial 0xWord 

Seguridad a lo Jabalí para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias