Hola queridos amigos del blog de Encora, soy Òscar Herrera y hoy os voy a explicar cómo configurar una Active Directory GPO para cambiar la contraseña de los administradores locales en los equipos de nuestra empresa.
En cualquier empresa que tenga implementada la maravillosa tecnología de Active Directory de Microsoft, tenemos un punto de control sobre usuarios y equipos a través de las GPOs que Windows Server lleva implementadas.
Una cuestión recurrente es el tema de las contraseñas locales de los equipos, ya sean de usuario o servidores, el famoso administrador que vive en la SAM del equipo en cuestión. La he olvidado, la quiero cambiar, pero está lejos y no tiene activado el escritorio remoto, en fin esas pequeñas cosas tan divertidas que nos rodean…
Configuración Active Directory GPO para cambiar contraseña de administradores locales
En esta GPO podremos restablecer o cambiar la contraseña a los administradores locales, ya sean de Windows Server o de Windows local.
Con esta GPO se podrán cambiar en todos los equipos a la vez y no nos llevará más de 5 minutos. Vamos a por ello 🙂
Primero vamos a crear una GPO sobre la OU de Equipos. Obviamente si en vuestro Active Directory tenéis otra arquitectura, lo deberéis aplicar dónde consideréis oportuno.
Añadimos el nombre.
Y editamos:
Ahora accedemos a Configuración del Equipo – Preferencia – Configuración del Panel de control – Usuarios y grupos locales. Y hacemos click sobre Nuevo – usuario local.
Ahora en acción seleccionamos Actualizar y escogemos el Usuario Administrador. Añadimos la nueva contraseña.
Passwords cambiadas ¡conseguido!
Ahora cuando iniciemos sesión con el Usuario Administrador local, tendrá la contraseña que hemos definido antes. Hemos conseguido implementar la GPO de cambio de contraseña de los administradores locales en Active Directory.
¡Hasta el próximo post!