Introducción
Microsoft LAPS (Solución de contraseña de administrador local) es una solución gratuita proporcionada por Microsoft que ayuda a proteger las estaciones de trabajo.
LAPS permite que cada computadora presente en la unidad organizativa genere aleatoriamente una contraseña para la cuenta de administrador local y la guarde en un atributo de Active Directory (ms-Mcs-AdmPwd). Se basa en el SID de la cuenta que se estructura de la misma forma en cualquier estación de trabajo, lo que permite aplicar LAPS a cualquier idioma de Windows o incluso cambiar el nombre de la cuenta de administrador.
También es posible configurar un tiempo de vencimiento de la contraseña (ms-Mcs-AdmPwdExpirationTime), que forzará una nueva contraseña para la cuenta del Administrador local.
LAPS viene en formato «cliente/servidor», requiere la instalación de una parte en los servidores del controlador de dominio y el registro de una DLL en las estaciones de trabajo del cliente.
Requisitos previos:
- Servidor mínimo: Windows 2003 SP1.
- Computadora mínima: Windows 8.1.
Si se encuentra en un entorno con varios controladores de dominio, debe instalar la definición de política de grupo en todos los servidores o utilizar un almacén central. En el segundo caso, después de la instalación, debe copiar los archivos (%WINDIR%\PolicyDefinitions\AdmPwd.admx y %WINDIR%\PolicyDefinitions\en-US\AdmPwd.adml) en el almacén central.