Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LA CONFIGURACIÓN DE CUENTAS
LOCALES CON LAPS EN UN ENTORNO
CORPORATIVO
Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1
REGISTRO DE CAMBIOS
VERSIÓN FECHA DE CAMBIO MOTIVO DEL CAMBIO
TABLA DE CONTENIDO
Pág.
1. INTRODUCCIÓN. .............................................................................................................................4
2. OBJETIVO.........................................................................................................................................4
3. ALCANCE. ........................................................................................................................................4
4. DEFINICIONES Y SIGLAS. ..............................................................................................................4
5. RESPONSABLES .............................................................................................................................5
6. GENERALIDADES ............................................................................................................................5
7. INSTALACIÓN LOCAL ADMIN PASSWORD MANAGEMENT SOLUTION (ADMINISTRACION
DE LAPS). ................................................................................................................................................6
7.1 INSTALACIÓN DE ADMPWD - LOCAL ADMIN PASSWORD MANAGEMENT SOLUTION. .6
7.2. INSTALACIÓN DE LOCAL ADMIN PASSWORD MANAGEMENT SOLUTION EN
EQUIPOS CLIENTE .......................................................................................................................... 14
8. LABORATORIO EN EQUIPO CLIENTE DESPUÉS DE LA INSTALACIÓN DE LOCAL ADMIN
PASSWORD MANAGEMENT SOLUTION EN EQUIPOS CLIENTE. .................................................. 17
Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1
TABLA DE FIGURAS
Pág.
1. INTRODUCCIÓN.
2. OBJETIVO.
3. ALCANCE.
Esta guía debe ser aplicada por todos los usuarios del contrato Telefónica – Sena de la Mesa
de Servicios y del Grupo de Soporte Nivel 1 y Nivel 2 para dar así la gestión y solución de los
requerimientos registrados.
4. DEFINICIONES Y SIGLAS.
LAPS: Sigla del inglés, Local Administrator Password Solution. Solución de Administración
local de contraseñas.
Administrador Local: Una cuenta de administrador es una cuenta de usuario que le
permitirá realizar cambios que afectarán a otros usuarios. Los administradores pueden
cambiar la configuración de los sistemas de seguridad, instalar nuevo software y hardware
y acceder a todos los archivos del sistema. Los administradores también pueden realizar
cambios a otras cuentas de usuario.
TI: es la aplicación de ordenadores y equipos de telecomunicación para almacenar,
recuperar, transmitir y manipular datos, con frecuencia utilizado en el contexto de los
negocios u otras empresas.
Contraseña: Una contraseña o clave es una forma de autentificación que utiliza información
secreta para controlar el acceso hacia algún recurso.
Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1
Directorio Activo: Active Directory (AD) o Directorio Activo (DA) son los términos que utiliza
Microsoft para referirse a su implementación de servicio de directorio en una red distribuida
de computadores.
Equipo Cliente: Se define como Equipo Cliente aquel equipo (ordenador) utilizado por los
usuarios de una red solicitando información y servicios a los equipos Servidores.
5. RESPONSABLES
6. GENERALIDADES
Una contraseña de administrador local es un "boleto de entrada" a todos los equipos no solo
dentro de un entorno corporativo sino también en el ordenador personal. Proteger ese
administrador local es muy importante para evitar ataques a nuestro equipo y a la red. En
consecuencia, deberíamos contar con una solución que nos permita administrar esa
contraseña de administrador local en nuestra organización. A continuación, se presentan los
posibles riesgos relacionados:
Entonces nos surge una pregunta ¿CÓMO SE PUEDEN PROTEGER LAS CREDENCIALES
DEL ADMINISTRADOR LOCAL?
Microsoft ofrece una solución gratuita para la gestión de cuentas de administrador local
llamada Local Administrator Password solution (LAPS) que genera una contraseña única
Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1
para cada ordenador y la almacena en una base de datos existente, protegida y altamente
inaccesible (Microsoft Active Directory).
¿QUÉ VENTAJAS NOS PUEDE TENER EL CONTROL SOBRE LAS CREDENCIALES DEL
ADMINISTRADOR LOCAL USANDO LAPS EN NUESTRA ORGANIZACIÓN?
• En la imagen anterior vemos que después de hacer clic en el botón Search vemos que
no aparece la contraseña, esto debido a que se realizó la consulta con un usuario que
no se encuentra dentro del grupo al cual le delegamos la tarea. Para tal fin se creó en
el Directorio Activo el Grupo GS LAPS Estaciones RW donde se agregarán los
usuarios que tendrían permisos para poder consultar la contraseña de Administrador
Local. Si no se encuentra inscrito en este grupo no podrá consultar la contraseña.
Código:
STIC3-COLTEL-DGP-IN-ID000
GUÍA PARA LA CONFIGURACIÓN DE Nombre: PLANTILLA DE
CUENTAS LOCALES CON LAPS EN UN ELABORACIÓN DE DOCUMENTOS
ENTORNO CORPORATIVO Fecha:29-11-2020
Versión: 1
De esta forma tendremos control de todas las contraseñas de administrador local, cada equipo
tendrá una contraseña diferente y con esto disminuimos considerablemente los riesgos
asociados a la compleja administración de la contraseña de la cuenta administrador local
integrada.