Jair que tal, soy seguidor de tu canal hace ya algun tiempo, justo en 15na de abril compro los cursos, una consulta, yo he instalado LAPS pero en el cuadro de dialogo no me muestra la clave del equipo(Minuto 11:30), pero si lo muestra cuando habro la aplicacion LAPS como administrador, he visto que son por falta de permisos, pero mi usuario actual es super admin, quizas si puedes ayudarnos con pistas de como solucionar esto.
Pasos para integrar LAPS en ActiveDirectory: 1) En el DC y replicas, atraves de powershell extender el esquema: Update-LapsADSchema -verbose 2) En el DC y replicas, atraves de powershell, establecer OU donde se va a ejecutar LAPS (EMPRESA-> Equipos -> Clientes) Set-LapsADComputerSelfPermission -Identity "OU=Clientes,OU=Equipos,OU=EMPRESA,DC=Dominio,DC=Sufijo" 3) Crear la GPO con los valores de LAPS: Configuracion de Equipo Plantillas administrativas Sistema LAPS Nombre de la cuenta de administrador que se va a administrar -> Administrador Configurar el directorio de copia de seguridad de contraseñas -> ActiveDirectory Configuracion de la contraseña -> Politica + restrictiva 4) Asignar la GPO creada a la OU de "Equipos" 5) En usuarios y equipos de AD, en la cuenta de equipo, en la pestaña de LAPS, expirar contraseña del equipo; o en el equipo cliente ejecutar el comando de powershell: Reset-LapsPassword Saludos a todos
Hola, que pasará que las contraseñas de LAPS para los equipos que vienen con Windows 11 preconfigurados o precargado por el fabricante en este caso Dell, no permite acceder a la cuenta? Esto ya luego de haber completado el proceso de Autopilot, le he instalado LAPS a los clientes, obtengo la contraseña de LAPS pero no es aceptada. Eso sí, con mi cuenta de red logro acceder, quisiera acceder con la de Administrador.
Hola maestro, la GPO para instalacion de package_java8 msi, no funciona asi como otras si, porque no funciona si se realiza de la misma manera que las demas y es msi.
otro tema referente a LAPS, si quiero aplicar una GPO de mensaje de bienvenida unicamente funciona arrastrando el equipo a la unidad organizativa donde esta el user, de otra forma no se aplica, y en ese caso, como funciona LAPS si la GPO y todo lo que explicas, los equipos estan en una OU que se llama Computers?, se agradece si puede explicar
No entiendo el tema de la contraseña del DC... si se cae el dominio, como obtengo esa contraseña si ha cambiado justo antes que se caiga? Sería interesante que el dominio tenga la oportunidad de enviarlo por correo o de alguna otra manera.
JAIR - Eres increible y lo que haces y tu proyecto es simplemente EXCELENTISIMO por lo que te animo a que perdure mientras te quede un hilo de aliento en tu vida. Dios te bendiga 🙏
Gracias Jair , Consulta esta solucion quiero implementarla ,pero me queda una duda que pasa si el equipo se baja de dominio y la contraseña ya expiró? Como recupero las credenciales en este caso ,o que alternativa ofreces. A mi solo se me ocurre dejar otro administrador local (pero seria lo mismo a como esta actualmente) .
buenas. Gracais por el video, pero yo estoy en una solución intermedia. Tenía instalado laps en Server 2019,y y con el update de Abril para a ser laps legacty. Pero ¿como debo de hacer para que no se use laps heredado y si use el laps nuevo?. De momento al instalar el update de abir y abrir las directivas de grupo ya me da error en laps.admx (error 2), pero tampoco veo las plantillas administrativas donde se supone que están, y si dónde estaban. ¿Alguna sugerencia?. Mil gracias.
Muy buena explicación, acá en mi empresa corrieron una aplicación para instalar LAPS al ver tus videos vi que ya venia predeterminada con la actualización LAPS, debe ser por eso que no funciona, me puede indicar los comandos correctos para la ultima versión, es como que faltara algún permiso.
Hola! me gusto tu video quisiera saver con cual de tus cursos puedo aprender mas sobre la administracion de active directory, ya que me van a promover a administrador. . . ya configure y migre mi primer ver con tu video de migracion xD pero quisiera saber mas. . . me dan los servidores virtualizados en VMware
LAPS:-> Es una solución de manejador de contraseñas automática de cuentas locales en máquinas unidos al dominio. Esta ofrece: Una contraseña única en cada máquina. Las contraseñas se generan aleatoriamente. Las contraseñas se almacenan en el Controlador de Dominio y están protegidas por ACL, por lo que solo el usuario autorizado puede leer o solicitar su restablecimiento.
muy bueno su video como muchos que usted hace, pero este si esta malisimo porque habla habla y nada que muestra como se hace, medio video hablando de todo y nada que muestra
❗Clases NUEVAS sobre LAPS en #WindowsServer 👉🏻 JGAITPro.com/courses/curso-intermedio-de-windows-server/lectures/47543704
Jair que tal, soy seguidor de tu canal hace ya algun tiempo, justo en 15na de abril compro los cursos, una consulta, yo he instalado LAPS pero en el cuadro de dialogo no me muestra la clave del equipo(Minuto 11:30), pero si lo muestra cuando habro la aplicacion LAPS como administrador, he visto que son por falta de permisos, pero mi usuario actual es super admin, quizas si puedes ayudarnos con pistas de como solucionar esto.
Pasos para integrar LAPS en ActiveDirectory:
1) En el DC y replicas, atraves de powershell extender el esquema:
Update-LapsADSchema -verbose
2) En el DC y replicas, atraves de powershell, establecer OU donde se va a ejecutar LAPS (EMPRESA-> Equipos -> Clientes)
Set-LapsADComputerSelfPermission -Identity "OU=Clientes,OU=Equipos,OU=EMPRESA,DC=Dominio,DC=Sufijo"
3) Crear la GPO con los valores de LAPS:
Configuracion de Equipo
Plantillas administrativas
Sistema
LAPS
Nombre de la cuenta de administrador que se va a administrar -> Administrador
Configurar el directorio de copia de seguridad de contraseñas -> ActiveDirectory
Configuracion de la contraseña -> Politica + restrictiva
4) Asignar la GPO creada a la OU de "Equipos"
5) En usuarios y equipos de AD, en la cuenta de equipo, en la pestaña de LAPS, expirar contraseña del equipo; o en el equipo cliente ejecutar el comando de powershell: Reset-LapsPassword
Saludos a todos
Hola, que pasará que las contraseñas de LAPS para los equipos que vienen con Windows 11 preconfigurados o precargado por el fabricante en este caso Dell, no permite acceder a la cuenta? Esto ya luego de haber completado el proceso de Autopilot, le he instalado LAPS a los clientes, obtengo la contraseña de LAPS pero no es aceptada. Eso sí, con mi cuenta de red logro acceder, quisiera acceder con la de Administrador.
Hola maestro, la GPO para instalacion de package_java8 msi, no funciona asi como otras si, porque no funciona si se realiza de la misma manera que las demas y es msi.
otro tema referente a LAPS, si quiero aplicar una GPO de mensaje de bienvenida unicamente funciona arrastrando el equipo a la unidad organizativa donde esta el user, de otra forma no se aplica, y en ese caso, como funciona LAPS si la GPO y todo lo que explicas, los equipos estan en una OU que se llama Computers?, se agradece si puede explicar
No entiendo el tema de la contraseña del DC... si se cae el dominio, como obtengo esa contraseña si ha cambiado justo antes que se caiga? Sería interesante que el dominio tenga la oportunidad de enviarlo por correo o de alguna otra manera.
Brou como siempre excelente video LAPS
JAIR - Eres increible y lo que haces y tu proyecto es simplemente EXCELENTISIMO por lo que te animo a que perdure mientras te quede un hilo de aliento en tu vida. Dios te bendiga 🙏
Saludo quiero hacer un bat para mover todos los archivo de una carpeta a otra pero dejando de la destino por que cuando los ejecuto me la borra
Excelente Jair 😎👊
Gracias Jair , Consulta esta solucion quiero implementarla ,pero me queda una duda que pasa si el equipo se baja de dominio y la contraseña ya expiró? Como recupero las credenciales en este caso ,o que alternativa ofreces. A mi solo se me ocurre dejar otro administrador local (pero seria lo mismo a como esta actualmente) .
buenas. Gracais por el video, pero yo estoy en una solución intermedia. Tenía instalado laps en Server 2019,y y con el update de Abril para a ser laps legacty. Pero ¿como debo de hacer para que no se use laps heredado y si use el laps nuevo?.
De momento al instalar el update de abir y abrir las directivas de grupo ya me da error en laps.admx (error 2), pero tampoco veo las plantillas administrativas donde se supone que están, y si dónde estaban.
¿Alguna sugerencia?. Mil gracias.
Muy buena explicación, acá en mi empresa corrieron una aplicación para instalar LAPS al ver tus videos vi que ya venia predeterminada con la actualización LAPS, debe ser por eso que no funciona, me puede indicar los comandos correctos para la ultima versión, es como que faltara algún permiso.
Porfavor me podria decir que puedo hacer se lo agredeceria mucho
hola JG en el caso nuestro, las contraseñas solo estan durando un dia, y ya hice chek list de los pasos orientados por usted
solo duran un dia y se les configuro 90 dias
Hola bro me ayudas sabes que me da un problema en gpedit en plantillas administrativas no me deja me sale un error
que pasa si se cae mi servicio de AD?? Como podré validar la contraseña?
Hola! me gusto tu video quisiera saver con cual de tus cursos puedo aprender mas sobre la administracion de active directory, ya que me van a promover a administrador. . . ya configure y migre mi primer ver con tu video de migracion xD pero quisiera saber mas. . . me dan los servidores virtualizados en VMware
Hola 👋 puedes aprender más con este curso jgaitpro.com/p/curso-intermedio-de-windows-server
Y si se rompe la relación de confianza del AD. Con que contraseña queda la cuenta local?
Queda cacheada la ultima que quedó asignada en LAPS.
Hola Jair como hago para ver tus cursos Soy Renzo desde Venezuela
Hola Jair y gracias por compartir tu conocimiento. Consulta, subirás el procedimiento del nuevo LAPS a tu curso de Udemy??
Hola Felipe, si posiblemente pero mucho tiempo después.
Buenos días, una consulta, laps implica algun costo, es decir licencias o algo similar??
Hola, no, no tienes que pagar nada adicional.
@@JGAITPro muchas gracias.
La compra del curso es una sola vez?
Si así es
LAPS:-> Es una solución de manejador de contraseñas automática de cuentas locales en máquinas unidos al dominio. Esta ofrece:
Una contraseña única en cada máquina.
Las contraseñas se generan aleatoriamente.
Las contraseñas se almacenan en el Controlador de Dominio y están protegidas por ACL, por lo que solo el usuario autorizado puede leer o solicitar su restablecimiento.
muy bueno su video como muchos que usted hace, pero este si esta malisimo porque habla habla y nada que muestra como se hace, medio video hablando de todo y nada que muestra