STIC3-COLTEL-DGP-IN-ID000- GUÍA PARA

LA CONFIGURACIÓN DE CUENTAS
LOCALES CON LAPS EN UN ENTORNO
CORPORATIVO
 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

REGISTRO DE CAMBIOS
VERSIÓN FECHA DE CAMBIO MOTIVO DEL CAMBIO

CONTROL DEL DOCUMENTO

VERSIÓN ELABORADO REVISADO APROBADO
1 Jorge Benedetti G. Wilson Mora G. Gustavo Morales
Especialista Windows Líder de Calidad Coordinador
Infraestructura
Centralizada
 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

TABLA DE CONTENIDO
Pág.
1. INTRODUCCIÓN. .............................................................................................................................4
2. OBJETIVO.........................................................................................................................................4
3. ALCANCE. ........................................................................................................................................4
4. DEFINICIONES Y SIGLAS. ..............................................................................................................4
5. RESPONSABLES .............................................................................................................................5
6. GENERALIDADES ............................................................................................................................5
7. INSTALACIÓN LOCAL ADMIN PASSWORD MANAGEMENT SOLUTION (ADMINISTRACION
DE LAPS). ................................................................................................................................................6
7.1 INSTALACIÓN DE ADMPWD - LOCAL ADMIN PASSWORD MANAGEMENT SOLUTION. .6
7.2. INSTALACIÓN DE LOCAL ADMIN PASSWORD MANAGEMENT SOLUTION EN
EQUIPOS CLIENTE .......................................................................................................................... 14
8. LABORATORIO EN EQUIPO CLIENTE DESPUÉS DE LA INSTALACIÓN DE LOCAL ADMIN
PASSWORD MANAGEMENT SOLUTION EN EQUIPOS CLIENTE. .................................................. 17
 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

TABLA DE FIGURAS

Pág.

Figura 1 Descarga Solución LAPS .............................................................................. 7

Figura 2 Ejecución Instalador LAPS ............................................................................ 7
Figura 3 Ejecución Instalador LAPS ............................................................................ 9
Figura 4 Ejecución Instalador LAPS 2 ......................................................................... 9
Figura 5 Completar la instalación .............................................................................. 10
Figura 6 Icono de acceso LAPS ................................................................................ 10
Figura 7 Ventana LAPS UI ........................................................................................ 11
Figura 8 Usuarios autorizados para consultar contraseña de Administrador Local ... 12
Figura 9 Consulta contraseña de Administrador Local .............................................. 12
Figura 10 Consulta contraseña de Administrador Local ............................................ 13
Figura 11 Consulta contraseña de Administrador Local ............................................ 13
Figura 12 Descarga Solución LAPS .......................................................................... 14
Figura 13 Ejecución Instalador LAPS ........................................................................ 15
Figura 14 Ejecución Instalador LAPS ........................................................................ 15
Figura 15 Ejecución Instalador LAPS 2 ..................................................................... 16
Figura 16 Completar la instalación ............................................................................ 16
Figura 17 Consulta contraseña de Administrador Local ............................................ 17
Figura 18 Ingreso a equipo cliente con contraseña generada utilizando LAPS ......... 18
Figura 19 Ingreso a equipo cliente con contraseña generada utilizando LAPS ......... 19
 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

1. INTRODUCCIÓN.

Telefónica Movistar, pone a disposición del SENA la Guía de Configuración de Local

Administrator Password Solution (LAPS). Se trata de un documento que tiene por objeto dar
la información necesaria para la correcta administración de los usuarios locales dentro del
dominio SENA.

2. OBJETIVO.

Gestionar las contraseñas de Administrador local de todo el dominio.

3. ALCANCE.

Esta guía debe ser aplicada por todos los usuarios del contrato Telefónica – Sena de la Mesa
de Servicios y del Grupo de Soporte Nivel 1 y Nivel 2 para dar así la gestión y solución de los
requerimientos registrados.

4. DEFINICIONES Y SIGLAS.

LAPS: Sigla del inglés, Local Administrator Password Solution. Solución de Administración
local de contraseñas.
Administrador Local: Una cuenta de administrador es una cuenta de usuario que le
permitirá realizar cambios que afectarán a otros usuarios. Los administradores pueden
cambiar la configuración de los sistemas de seguridad, instalar nuevo software y hardware
y acceder a todos los archivos del sistema. Los administradores también pueden realizar
cambios a otras cuentas de usuario.
TI: es la aplicación de ordenadores y equipos de telecomunicación para almacenar,
recuperar, transmitir y manipular datos, con frecuencia utilizado en el contexto de los
negocios u otras empresas.
Contraseña: Una contraseña o clave es una forma de autentificación que utiliza información
secreta para controlar el acceso hacia algún recurso.
 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

Directorio Activo: Active Directory (AD) o Directorio Activo (DA) son los términos que utiliza
Microsoft para referirse a su implementación de servicio de directorio en una red distribuida
de computadores.
Equipo Cliente: Se define como Equipo Cliente aquel equipo (ordenador) utilizado por los
usuarios de una red solicitando información y servicios a los equipos Servidores.

5. RESPONSABLES

• Responsable estratégico: Jefe Oficina de Sistemas, Director o Coordinador de Área o

Dependencia.
• Responsable operativo: Coordinador Soporte Nivel 1 y 2, Técnicos de Soporte.

6. GENERALIDADES

Una contraseña de administrador local es un "boleto de entrada" a todos los equipos no solo
dentro de un entorno corporativo sino también en el ordenador personal. Proteger ese
administrador local es muy importante para evitar ataques a nuestro equipo y a la red. En
consecuencia, deberíamos contar con una solución que nos permita administrar esa
contraseña de administrador local en nuestra organización. A continuación, se presentan los
posibles riesgos relacionados:

• El personal de soporte de TI puede acceder al ordenador de cualquier funcionario

utilizando su cuenta de administrador local.
• La contraseña de administrador es exactamente la misma para todos los ordenadores.
• Si alguien compromete uno de ellos, obtiene acceso automático a todos los
ordenadores. Los empleados de soporte de TI que dejaron la empresa hace tiempo
siguen conociendo la contraseña, ya que nunca se ha cambiado.

Entonces nos surge una pregunta ¿CÓMO SE PUEDEN PROTEGER LAS CREDENCIALES
DEL ADMINISTRADOR LOCAL?

Microsoft ofrece una solución gratuita para la gestión de cuentas de administrador local
llamada Local Administrator Password solution (LAPS) que genera una contraseña única
 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

para cada ordenador y la almacena en una base de datos existente, protegida y altamente
inaccesible (Microsoft Active Directory).

¿QUÉ VENTAJAS NOS PUEDE TENER EL CONTROL SOBRE LAS CREDENCIALES DEL
ADMINISTRADOR LOCAL USANDO LAPS EN NUESTRA ORGANIZACIÓN?

• Una contraseña única para la cuenta de administrador local en cada ordenador

• Si se llegara a comprometer un ordenador, no permite el acceso a otros ordenadores
ya que la contraseña de la cuenta de administrador local sería diferente en todos los
ordenadores de la organización.
• Tener un proceso automatizado de generación y almacenamiento de contraseñas
• Un miembro del personal de soporte de TI no puede obtener fácilmente una contraseña
de administrador local para cualquier ordenador del dominio.
• Otros empleados o funcionarios no tienen acceso a las contraseñas de administrador
local
• Restablecimiento automático de la contraseña para todos los ordenadores del dominio.

7. INSTALACIÓN LOCAL ADMIN PASSWORD MANAGEMENT SOLUTION

(ADMINISTRACION DE LAPS).

La herramienta Local Administrator Password Solution (LAPS) se instala tanto en un equipo

que utilizaremos para la administración y en los servidores o estaciones donde deseemos
administrar la contraseña de administrador local. A continuación, se describirá el
procedimiento para instalación de la herramienta GUI AdmPwd que nos permitirá administrar
la herramienta:

7.1 INSTALACIÓN DE ADMPWD - LOCAL ADMIN PASSWORD MANAGEMENT

SOLUTION.

• Para empezar a utilizar la herramienta Local Administrator Password Solution (LAPS),

debemos descargar la solución desde el siguiente enlace:
https://www.microsoft.com/en-us/download/details.aspx?id=46899. Allí encontrará dos
enlaces de descarga, uno con los instaladores y otro con la documentación.
 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

Figura 1 Descarga Solución LAPS

Fuente. Elaboración propia

• Descargamos el instalador para 32 o 64 bits según sea el caso LAPS.X64.msi,

LAPS.ARM64.msi, LAPS.X86.msi. En este caso ejecutaremos el instalador de 64
bits.

Figura 2 Ejecución Instalador LAPS

 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

Fuente. Elaboración propia

• Como nos encontramos instalando la solución en la máquina donde la

administraremos, debemos instalar todos los componentes.
 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

Figura 3 Ejecución Instalador LAPS

Fuente. Elaboración propia

• Continuamos con la instalación.

Figura 4 Ejecución Instalador LAPS 2

Fuente. Elaboración propia

• Por último, hacemos clic en Finish para completar la instalación.

 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

Figura 5 Completar la instalación

Fuente. Elaboración propia

• Para poder empezar a utilizar la herramienta. Podemos encontrar el ícono de acceso

en los programas Instalados.

Figura 6 Icono de acceso LAPS

Fuente. Elaboración propia

 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

• Cuando nos aparezca la ventana de la herramienta. Lo único que debemos hacer es

escribir el nombre de la máquina en el campo ComputerName y hacer clic en el botón
Search.

Figura 7 Ventana LAPS UI

Fuente. Elaboración propia

• En la imagen anterior vemos que después de hacer clic en el botón Search vemos que
no aparece la contraseña, esto debido a que se realizó la consulta con un usuario que
no se encuentra dentro del grupo al cual le delegamos la tarea. Para tal fin se creó en
el Directorio Activo el Grupo GS LAPS Estaciones RW donde se agregarán los
usuarios que tendrían permisos para poder consultar la contraseña de Administrador
Local. Si no se encuentra inscrito en este grupo no podrá consultar la contraseña.
 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

Figura 8 Usuarios autorizados para consultar contraseña de Administrador Local

Fuente. Elaboración propia

• Ahora veremos el resultado de la consulta de la contraseña de un Administrador Local

con un usuario autorizado.

Figura 9 Consulta contraseña de Administrador Local

Fuente. Elaboración propia

• Ahora si podemos consultar la contraseña. Si queremos que expire de forma

inmediata, simplemente hacemos clic en el botón Set dejando el campo New
 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

Expiration Time vacío, de lo contrario podemos escribir la fecha en la cual deseamos

que expire y hacemos clic en el botón Set.

Figura 10 Consulta contraseña de Administrador Local

Fuente. Elaboración propia

• Veamos un ejemplo: La clave en la imagen anterior expira el 15 de Marzo de 2021 a

las 10:59 AM, para dejarla que expire el 16 de Marzo de 2020 a la misma hora,
hacemos lo siguiente.

Figura 11 Consulta contraseña de Administrador Local

Fuente. Elaboración propia

 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

De esta forma tendremos control de todas las contraseñas de administrador local, cada equipo
tendrá una contraseña diferente y con esto disminuimos considerablemente los riesgos
asociados a la compleja administración de la contraseña de la cuenta administrador local
integrada.

7.2. INSTALACIÓN DE LOCAL ADMIN PASSWORD MANAGEMENT SOLUTION EN

EQUIPOS CLIENTE

• Para empezar a utilizar la herramienta Local Administrator Password Solution (LAPS),

debemos descargar la solución desde el siguiente enlace:
https://www.microsoft.com/en-us/download/details.aspx?id=46899. Allí encontrará dos
enlaces de descarga, uno con los instaladores y otro con la documentación.

Figura 12 Descarga Solución LAPS

Fuente. Elaboración propia

• Descargamos el instalador para 32 o 64 bits según sea el caso LAPS.X64.msi,

LAPS.ARM64.msi, LAPS.X86.msi. En este caso ejecutaremos el instalador de 64
bits.
 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

Figura 13 Ejecución Instalador LAPS

Fuente. Elaboración propia

• Como nos encontramos instalando la solución en la máquina cliente, no necesitamos

instalar todos los componentes, podemos dejar la instalación por defecto y hacer clic
en Next.

Figura 14 Ejecución Instalador LAPS

Fuente. Elaboración propia

 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

• Continuamos con la instalación.

Figura 15 Ejecución Instalador LAPS 2

Fuente. Elaboración propia

• Por último, hacemos clic en Finish para completar la instalación.

Figura 16 Completar la instalación

Fuente. Elaboración propia

 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

• Una vez instalada la herramienta en el equipo cliente la herramienta Local

Administrator Password Solution (LAPS), tomará control sobre las cuentas de
Administrador Local integrada (built-in).

8. LABORATORIO EN EQUIPO CLIENTE DESPUÉS DE LA INSTALACIÓN DE

LOCAL ADMIN PASSWORD MANAGEMENT SOLUTION EN EQUIPOS CLIENTE.

• Una vez instalada la herramienta en el equipo cliente la herramienta Local

Administrator Password Solution (LAPS), tomará control sobre las cuentas de
Administrador Local integrada (built-in).
• Para efectos de esta Guia realizaremos un laboratorio donde utilizaremos LAPS para
ingresar a un equipo cliente donde previamente utilizaremos la GUI de LAPS para
generar la contraseña del administrador local que utilizaremos para acceder al
ordenador.
• Lo primero que debemos hacer es generar la contraseña de Administrador Local desde
la interfaz gráfica de LAPS como se indicó en el punto 9 del numeral 6.1.

Figura 17 Consulta contraseña de Administrador Local

Fuente. Elaboración propia

 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

• Una vez tenemos la contraseña generada procedemos a utilizarla en el equipo cliente

donde previamente se instaló LAPS. Para efectos de este laboratorio utilizaremos el
host VDCAAPLICE01.sena.red. En este host el administrador local es la cuenta
nondefined, pero comúnmente conocemos el Administrador Local como la cuenta
Administrator.

Figura 18 Ingreso a equipo cliente con contraseña generada utilizando LAPS

Fuente. Elaboración propia

• Como se puede observar al utilizar la contraseña generada desde LAPS ya podemos

ingresar con estas credenciales al equipo cliente.
 Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1

Figura 19 Ingreso a equipo cliente con contraseña generada utilizando LAPS

Fuente. Elaboración propia