Compartir a través de

Configuración de Windows LAPS en el cuadro de diálogo de propiedades de LAPS

Aprenda a usar el cuadro de diálogo de propiedades de LAPS del complemento de administración de usuarios y equipos de Windows Server Active Directory para configurar la Solución de contraseñas de administrador local de Windows (Windows LAPS) para Windows Server Active Directory.

Disponibilidad de complementos de la Solución de contraseñas de administrador local de Windows

El complemento de administración de Usuarios y equipos de Active Directory habilitado para la Solución de contraseñas de administrador local de Windows está disponible en las plataformas de Windows Server que se han revisado con la característica Solución de contraseñas de administrador local de Windows. Debe instalarse el complemento de administración de Usuarios y equipos de Active Directory, ya sea como parte del rol Active Directory Domain Services mayor, o bien como parte de la característica individual AD DS Snap-in and Command-Line Tools.

Una manera de instalar la característica AD DS Snap-Ins and Command-Line Tools es desde la línea de comandos, y se hace de la siguiente manera:

dism.exe /online /enable-feature:DirectoryServices-DomainController-Tools /all

El complemento de administración de Usuarios y equipos de Active Directory habilitado para la Solución de contraseñas de administrador local de Windows está disponible en las plataformas de cliente Windows a las que se ha aplicado el parche con la característica Solución de contraseñas de administrador local de Windows mediante Herramientas de administración remota del servidor. Puede añadir RSAT en plataformas cliente yendo a Configuración, Sistema (o Aplicaciones si está en una versión anterior a Windows 10 22H2), Características opcionales y, a continuación, añada RSAT (en concreto, busque y añada "RSAT: Active Directory Domain Services and Lightweight Directory Services Tools").

El complemento de administración de Usuarios y equipos de Active Directory habilitado para la Solución de contraseñas de administrador local de Windows no está disponible en aquellas plataformas antiguas que no admiten la Solución de contraseñas de administrador local de Windows. El paquete anterior de Herramientas de administración remota del servidor no se actualiza para admitir el nuevo complemento.

Cuadro de diálogo de propiedades de LAPS del complemento de administración

El complemento de administración de usuarios y equipos de Windows Server Active Directory incluye un cuadro de diálogo de propiedades de LAPS que está disponible para objetos de equipo:

Screenshot that shows the Windows LAPS properties dialog in the Windows Server Active Directory Users and Computers snap-in.

Puede usar el cuadro de diálogo de propiedades para realizar las siguientes acciones:

  • Ver el tiempo de expiración actual de la contraseña.
  • Modificar el tiempo de expiración de la contraseña.
  • Concluir el tiempo de expiración de la contraseña.
  • Ver el nombre y la contraseña actuales de la cuenta.

Importante

El cuadro de diálogo de propiedades de LAPS no admite la visualización de contraseñas heredadas de Microsoft LAPS ni tiempos de expiración de contraseña.

Visualización del tiempo de expiración actual de la contraseña

Cuando vaya por primera vez al cuadro de diálogo de propiedades en un equipo de Windows Server Active Directory, el control de fecha y hora muestra la hora de expiración actual de la contraseña. Por ejemplo:

Screenshot that shows the current password expiration time in the Windows LAPS properties dialog in the Windows Server Active Directory Users and Computers snap-in.

Modificación del tiempo de expiración de la contraseña

Puede usar el control de fecha y hora para modificar el tiempo de expiración de la contraseña. Por ejemplo:

Screenshot that shows a modification of the password expiration time in the Windows LAPS properties dialog in the Windows Server Active Directory Users and Computers snap-in.

Si modifica la fecha u hora, seleccione Aplicar y, luego, seleccione Aceptar.

Expiración manual de la contraseña

Para que la contraseña expire inmediatamente, seleccione Expirar ahora:

Screenshot that shows the Expire now button in the Windows LAPS properties dialog in the Windows Server Active Directory Users and Computers snap-in.

Seleccione Aplicar y luego Aceptar.

Visualización del nombre y la contraseña actuales de la cuenta

Si tiene permisos para leer y descifrar el atributo de contraseña actual de Windows LAPS del equipo, los campos Nombre de cuenta y Contraseña tendrán su nombre de usuario y contraseña. Seleccione Copiar contraseña para copiar la contraseña en el Portapapeles. Seleccione Mostrar contraseña para mostrar la contraseña.

Screenshot that shows the copy and show password functionality in the Windows LAPS properties dialog in the Windows Server Active Directory Users and Computers snap-in.

Si no tiene permisos para leer o descifrar la información de contraseña actual, aparece un cuadro de diálogo con una advertencia.

Importante

El complemento de administración de usuarios y equipos de Active Directory solo admite la visualización de la contraseña almacenada más recientemente. Para consultar contraseñas anteriores (suponiendo que habilitó el historial de contraseñas), debe usar el cmdlet de PowerShell Get-LapsADPassword.

Pasos siguientes