none
GPO - Administrador Local RRS feed

  • Pregunta

  • Hola Amigos, cordial saludo,

    Gracias de ante mano por su amable colaboración!

    Mi pregunta es la siguiente: 

    Tengo un dominio con aproximadamente 2000 equipos cliente y 400 servidores, la Actualización de la contraseña del Administrador Local de los equipos cliente y servidores se realizaba a través de una GPO, que permitía realizarlo. Dicha funcionalidad fue suprimida, por considerarse una vulnerabilidad y no he podido realizar dicha actualización.

    Por favor su amable colaboración, para saber como puede realizar este proceso de actualización de la contraseña del Administrador Local, de los equipos clientes y servidores

    Muchas gracias por sus respuestas y compartir su conocimientos

    Saludos!




    • Editado Zeushoo jueves, 17 de mayo de 2018 16:23
    viernes, 18 de septiembre de 2015 15:45

Respuestas

Todas las respuestas

  • Hola Henry, es así como dices, antes se podía, pero hubo un parche de seguridad que eliminó la posibilidad, porque ponía en riesgo que se descubriera la contaseña

    Hace poco Microsoft sacó un agregado que ahora vuelve a permitir el cambio, no es tan sencillo como una GPO, pero funciona perfectamente, se llama LAPS ("Local Adminstrator Password Solution")

    La puedes descargar desde Download Local Administrator Password Solution (LAPS) from Official Microsoft Download Center
    http://www.microsoft.com/en-us/download/details.aspx?id=46899

    Y si quieres ver una implementación paso a paso te dejo estos dos enlaces:

    Administración Centralizada de los Administradores Locales – Parte 1 de 2 | WindowServer
    https://windowserver.wordpress.com/2015/07/28/administracin-centralizada-de-los-administradores-locales-parte-1-de-2/

    Administración Centralizada de los Administradores Locales – Parte 2 de 2 | WindowServer
    https://windowserver.wordpress.com/2015/08/04/administracin-centralizada-de-los-administradores-locales-parte-2-de-2/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 21 de septiembre de 2015 14:57
    viernes, 18 de septiembre de 2015 16:31
    Moderador
  • Buenas tardes

    Con ese volumen de equipos, ¿cuentas con System Center?

    Tienes la posibilidad de hacer un cambio de password de administrador de manera distribuida usando Microsoft System Center Configuration Manager 2012. Además la forma de realizar la tarea es bastante sencilla. 

    Espero que te sea útil. 

    Un saludo

    • Propuesto como respuesta Moderador M lunes, 21 de septiembre de 2015 14:57
    viernes, 18 de septiembre de 2015 18:05
  • Como te indica Guillermo Local Administrator Password Solution (LAPS), es una muy buena solución para administrar passwords locales, asi como aumentar el nivel de seguridad.

    Con la actulización ya no podrás cambiar el password por GPO.

    sábado, 19 de septiembre de 2015 17:49
  • Hola Henry,

    Puedes usar también PowerShell para cambiar la contraseña del administrador local como indica este articulo del Blog de los Scripting Guys de MS (http://blogs.technet.com/b/heyscriptingguy/archive/2009/03/25/how-can-i-change-the-passwords-of-multiple-local-computer-accounts.aspx)

    Saludos,

    Jhonny

    domingo, 20 de septiembre de 2015 4:44
  • como estan , les consulto sobre laps hice una pruebas y tuve estos resultados , por favor uds me diran si estoy en lo cierto

    1- Para Implementar LAPS es necesario modificar el esquema del AD

    2- Las claves se guardan en Texto plano dentro de un atributo de la Maquina

    3- La aplicación funciona si las maquinas estan dentro de una OU

    4- no genero ningún log en el AD en el cambio


    -*-

    lunes, 17 de abril de 2017 14:36
  • Respondido en https://social.technet.microsoft.com/Forums/es-ES/4038e4de-bbcd-4157-8645-e26be719852f/implementacion-laps?forum=wsades

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Moderador M martes, 18 de abril de 2017 17:19
    lunes, 17 de abril de 2017 17:27
    Moderador
  • gracias

    -*-

    lunes, 17 de abril de 2017 20:23