Active Directory GPO para cambiar contraseña de administradores locales

active-directory-gpo-para-cambiar-la-contraseña-de-administrador-local

Hola queridos lectores del blog de Ncora, soy Òscar Herrera y hoy os voy a explicar cómo configurar una Active Directory GPO para cambiar la contraseña de los administradores locales en los equipos de nuestra empresa.

En cualquier empresa que tenga implementada la maravillosa tecnología de Active Directory de Microsoft, tenemos un punto de control sobre usuarios y equipos a través de las GPOs que Windows Server lleva implementadas.

Una cuestión recurrente es el tema de las contraseñas locales de los equipos, ya sean de usuario o servidores, el famoso administrador que vive en la SAM del equipo en cuestión. La he olvidado, la quiero cambiar, pero está lejos y no tiene activado el escritorio remoto, en fin esas pequeñas cosas tan divertidas que nos rodean…

Configuración Active Directory GPO para cambiar contraseña de administradores locales

En esta GPO podremos restablecer o cambiar la contraseña a los administradores locales, ya sean de Windows Server o de Windows local.

Con esta GPO se podrán cambiar en todos los equipos a la vez y no nos llevará más de 5 minutos. Vamos a por ello 🙂

Primero vamos a crear una GPO sobre la OU de Equipos. Obviamente si en vuestro Active Directory tenéis otra arquitectura, lo deberéis aplicar dónde consideréis oportuno.

Encora-Active-Directory-crear-GPO
Encora-Active-Directory-crear-GPO

Añadimos el nombre.

Active-Directory-Encora-anadir-nombre
Active-Directory-Encora-anadir-nombre

Y editamos:

Encora-Active-Directory-editar-documento
Encora-Active-Directory-editar-documento

Ahora accedemos a Configuración del Equipo – Preferencia – Configuración del Panel de control – Usuarios y grupos locales. Y hacemos click sobre Nuevo – usuario local.

AD-encora-usuarios
AD-encora-usuarios

Ahora en acción seleccionamos Actualizar y escogemos el Usuario Administrador. Añadimos la nueva contraseña.

Cambio-usuario-Encora-ad
Cambio-usuario-Encora-ad
Administradores-locales-encora-AD
Administradores-locales-encora-AD
usuarios-locales-AD-encora
usuarios-locales-AD-encora

Passwords cambiadas ¡conseguido!

Ahora cuando iniciemos sesión con el Usuario Administrador local, tendrá la contraseña que hemos definido antes. Hemos conseguido implementar la GPO de cambio de contraseña de los administradores locales en Active Directory.

Administrador-AD-Encora
Administrador-AD-Encora

¡Hasta el próximo post!

Si estás interesado en contactar con el Encora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

Share on twitter
Share on linkedin
Share on email
Share on facebook
Share on telegram
Share on whatsapp

Deja una respuesta

Tu dirección de correo electrónico no será publicada.