# Administración de contraseñas de administrador local ## Información general Local Administrator Password Solution (LAPS) resolverá el problema de usar credenciales administrativas idénticas en cada equipo Windows para fines de soporte y emergencia. Por sí solo, LAPS crea una contraseña generada aleatoriamente para una cuenta de administrador local. Con RealmJoin es posible administrar cuentas administrativas seguras e individualizadas, ya sea para soporte local o soporte remoto a gran escala. RealmJoin almacena contraseñas cifradas en Azure Key Vault dentro del Tenant del cliente y guarda registros de auditoría de cada acceso a estas credenciales. La API de RealmJoin te permite solicitar una "Support Account" (admin local) para un dispositivo determinado en tu Tenant. Consulta [la descripción Swagger de RealmJoin](https://customer-api.realmjoin.com/swagger/index.html) para ver con detalle qué operaciones están actualmente admitidas. Usar LAPS con RealmJoin requiere implementar RealmJoin Windows Client. Se asume que has configurado correctamente LAPS en tu entorno y desplegado RealmJoin Windows Client en tus dispositivos. Además, asegúrate de [autenticar ](/es/dev-reference/realmjoin-api/authentication.md)cada solicitud a la API de RealmJoin usando un encabezado http Authorization adecuado. ## Solicitar una Support Account Indica a RealmJoin que cree una cuenta local de soporte en el dispositivo de destino usando el punto de conexión `/laps/request`. La solicitud se pone en cola usando Application insights y será procesada por RealmJoin Backend y RealmJoin Windows Client lo antes posible. Cuando la cuenta se crea/puede usarse. El punto de conexión devolverá una estimación de cuánto tardará en crearse la cuenta. Cuando la cuenta esté lista, consulta [aquí](#retrieve-support-account-credentials) cómo obtener las credenciales. ### Ejemplo Supongamos la siguiente situación: * Tienes las credenciales de la API de RealmJoin y las has codificado a `dC0xMjM0MTIzNDpteVMzY3JldCE=` (Base64) * El deviceId de Entra del dispositivo de destino `deviceId` no es `9999dab9-f946-40ee-9a17-2500c8d00878`. Ten en cuenta que este no es el id de objeto de Entra (¡atributo diferente)! Actualmente no existe ninguna Support Account en el dispositivo de destino. ![Cuentas locales - antes de solicitar una Support Account](/files/5e0454bede6054dcf405788b616def367afb0f63) Construyamos los **solicitud**: Encabezados: ```http Authorization: Basic dC0xMjM0MTIzNDpteVMzY3JldCE= Content-Type: application/json ``` Solicitud / URI: ```http POST https://customer-api.realmjoin.com/laps/request?deviceID=9999dab9-f946-40ee-9a17-2500c8d00878 ``` Este punto de conexión no espera un cuerpo de solicitud. **Respuesta** Estado HTTP: `200` (OK) Cuerpo (en notación JSON): ```json { "estimatedWaitTime": "00:12:31.8215813" } ``` La respuesta contiene el tiempo aproximado hasta que RealmJoin Windows Client cree la Support Account local. En este ejemplo, espera al menos 12 minutos. Si el cliente no se ha visto durante mucho tiempo, podrías obtener `null` como estimación en lugar de un número. RealmJoin Windows Client consultará trabajos cada 30 min de forma predeterminada. La aproximación ofrecida por la API se basa en la última vez que Windows Client se puso en contacto. ## Obtener las credenciales de Support Account El punto de conexión `/laps/retrieve` se utiliza para consultar si ya se ha creado una Support Account, así como para obtener las credenciales reales de la Support Account. Consultemos el mismo `deviceId` de `9999dab9-f946-40ee-9a17-2500c8d00878` que en el ejemplo [anterior](#requesting-a-support-account). En nuestro ejemplo, RealmJoin Windows Client ha creado una Support Account (Nombre completo: "Local Support Admin Account") en el dispositivo de destino: ![Cuentas locales - Support Account creada correctamente](/files/694134106d40035ca6242a11c932a4f703204b20) **Solicitud** Encabezados: ```http Authorization: Basic dC0xMjM0MTIzNDpteVMzY3JldCE= Content-Type: application/json ``` Solicitud / URI: ```http POST https://customer-api.realmjoin.com/laps/retrieve?deviceID=9999dab9-f946-40ee-9a17-2500c8d00878 ``` Este punto de conexión no espera un cuerpo de solicitud. **Respuesta** Si las credenciales aún no están disponibles, el punto de conexión devolverá Estado HTTP: `404` (Not Found) y algunos detalles técnicos en el cuerpo: Cuerpo (JSON) ```json { "type": "https://tools.ietf.org/html/rfc7231#section-6.5.4", "title": "Not Found", "status": 404, "traceId": "00-4c56c3cb0f9b394abf934b107b148613-1234b2497e261649-00" } ``` Puedes seguir consultando hasta que las credenciales estén listas. Si las credenciales están listas, el punto de conexión devolverá Estado HTTP: `200` (OK) y las credenciales: Cuerpo (JSON) ```json { "password": "Upji1234", "username": "ADM-5A2F2169", "accountExpirationDate": "2021-12-21T02:14:07+00:00" } ``` Puedes usar estas credenciales para ofrecer soporte a un usuario, por ejemplo conectándote mediante AnyDesk Supporter Client. Como puedes ver, por defecto una Support Account tiene una vida útil limitada y tendrá que recrearse si se necesita acceso después de la fecha de caducidad. Esto es para asegurarse de que no persistan credenciales de alto privilegio de un día para otro en las tareas operativas. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/es/dev-reference/local-admin-password-management.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.