Como ya sabemos, el mundo de la ciberseguridad esta la orden del día, y cada vez son más las exigencias para evitar ataques o ciertos intentos de curiosos que nos pueden provocar ciertos disgustos. Dándole una vuelta a todo esto he vuelto a retomar una tarea pendiente que tenia, que era configurar LAPS en nuestro entorno.
LAPS es una aplicación que por medio de GPOs nos permite interactuar nuestra cuenta de administrador local. Seguro que todos los que trabajamos con entornos Windows tenemos un administrador local para esas cosas que se deben hacer fuera de nuestro directorio activo (meter en dominio, etc…) y seguro que tenemos una clave definida que no caduca. Esto es peligroso y para eso Microsoft tiene esta aplicación gratuita.
Según Microsoft, «Local Administrator Password Solution» (LAPS) proporciona administración de contraseñas de cuentas locales de equipos unidos a un dominio. Las contraseñas se almacenan en Active Directory (AD) y están protegidas por ACL, por lo que solo los usuarios elegibles pueden leerlas o solicitar su restablecimiento.
La aplicación en si, es muy sencilla de instalar y de administrar. Os cuento como.
Como primer punto, debemos tener OU creadas donde están nuestras maquinas, las cuales queremos aplicar LAPS
Un apunte, esto nos valdría tanto como Windows server como para Windows 10 (clientes)
Después, vamos a descargar la aplicación aquí podemos hacerlo.
Le damos a next
Seleccionamos la opción completa en nuestro disco local, ya que con esto vamos a instalar el GUI en nuestro servidor y a gestionar el reseteo por medio de este servidor.