> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/es/dev-reference/local-admin-password-management.md). # Administración de contraseñas de administrador local ## Resumen Local Administrator Password Solution (LAPS) resolverá el problema de usar credenciales administrativas idénticas en cada equipo Windows para fines de soporte y emergencia. Por sí solo, LAPS crea una contraseña generada aleatoriamente para una cuenta de administrador local. Con RealmJoin es posible administrar cuentas administrativas seguras e individualizadas, ya sea para soporte local o soporte remoto a gran escala. RealmJoin guarda contraseñas cifradas en Azure Key Vault dentro del Tenant del cliente y almacena registros de auditoría de cada acceso a estas credenciales. La API de RealmJoin te permite solicitar una "Support Account" (administrador local) para un dispositivo dado en tu Tenant. Consulta [La descripción Swagger de RealmJoin](https://customer-api.realmjoin.com/swagger/index.html) para ver en detalle qué operaciones son compatibles actualmente. El uso de LAPS con RealmJoin requiere la implementación del RealmJoin Windows Client. Se asume que has configurado correctamente LAPS en tu entorno y que has desplegado el RealmJoin Windows Client en tus dispositivos. Además, asegúrate de [autenticar ](/es/dev-reference/realmjoin-api/authentication.md)cada solicitud a la API de RealmJoin usando un encabezado HTTP Authorization adecuado. ## Solicitud de una Support Account Indícale a RealmJoin que cree una Support Account local en el dispositivo de destino usando el endpoint `/laps/request`. La solicitud se pone en cola mediante Application insights y será procesada por RealmJoin Backend y RealmJoin Windows Client lo antes posible. Cuando la cuenta esté creada/utilizable. El endpoint devolverá una estimación de cuánto tardará la creación de la cuenta. Cuando la cuenta esté lista, consulta [aquí](#retrieve-support-account-credentials) para saber cómo consultar las credenciales. ### Ejemplo Supongamos la siguiente situación: * Tienes tus credenciales de la API de RealmJoin y las has codificado en `dC0xMjM0MTIzNDpteVMzY3JldCE=` (Base64) * El Entra del dispositivo de destino `deviceId` es `9999dab9-f946-40ee-9a17-2500c8d00878`. Ten en cuenta que este no es el id de objeto de Entra (¡es un atributo diferente)! Actualmente no existe ninguna Support Account en el dispositivo de destino. ![Cuentas locales - antes de solicitar una Support Account](/files/5e0454bede6054dcf405788b616def367afb0f63) Construyamos el **solicitar**: Encabezados: ```http Authorization: Basic dC0xMjM0MTIzNDpteVMzY3JldCE= Content-Type: application/json ``` Solicitud / URI: ```http POST https://customer-api.realmjoin.com/laps/request?deviceID=9999dab9-f946-40ee-9a17-2500c8d00878 ``` Este endpoint no espera un cuerpo de solicitud. **Respuesta** Estado HTTP: `200` (OK) Cuerpo (en notación JSON): ```json { "estimatedWaitTime": "00:12:31.8215813" } ``` La respuesta contiene el tiempo aproximado hasta que el RealmJoin Windows Client cree la Support Account local. En este ejemplo, espera al menos 12 minutos. Si el cliente no se ha visto desde hace mucho tiempo, podrías obtener `null` como estimación en lugar de un número. El RealmJoin Windows Client consultará trabajos cada 30 min de forma predeterminada. La aproximación que ofrece la API se basa en la última vez que el Windows Client se conectó. ## Recuperar credenciales de la Support Account El endpoint `/laps/retrieve` se usa para consultar si ya se ha creado una Support Account, así como para obtener las credenciales reales de la Support Account. Consultemos lo mismo `deviceId` de `9999dab9-f946-40ee-9a17-2500c8d00878` que en el ejemplo [anterior](#requesting-a-support-account). En nuestro ejemplo, el RealmJoin Windows Client ha creado una Support Account (Nombre completo: "Local Support Admin Account") en el dispositivo de destino: ![Cuentas locales - la Support Account se ha creado correctamente](/files/694134106d40035ca6242a11c932a4f703204b20) **Solicitud** Encabezados: ```http Authorization: Basic dC0xMjM0MTIzNDpteVMzY3JldCE= Content-Type: application/json ``` Solicitud / URI: ```http POST https://customer-api.realmjoin.com/laps/retrieve?deviceID=9999dab9-f946-40ee-9a17-2500c8d00878 ``` Este endpoint no espera un cuerpo de solicitud. **Respuesta** Si las credenciales aún no están disponibles, el endpoint devolverá Estado HTTP: `404` (No encontrado) y algunos detalles técnicos en el cuerpo: Cuerpo (JSON) ```json { "type": "https://tools.ietf.org/html/rfc7231#section-6.5.4", "title": "No encontrado", "status": 404, "traceId": "00-4c56c3cb0f9b394abf934b107b148613-1234b2497e261649-00" } ``` Puedes seguir consultando hasta que las credenciales estén listas. Si las credenciales están listas, el endpoint devolverá Estado HTTP: `200` (OK) y las credenciales: Cuerpo (JSON) ```json { "password": "Upji1234", "username": "ADM-5A2F2169", "accountExpirationDate": "2021-12-21T02:14:07+00:00" } ``` Puedes usar estas credenciales para ofrecer soporte a un usuario, por ejemplo conectándote a través del AnyDesk Supporter Client. Como puedes ver, de forma predeterminada una Support Account tiene una vida útil limitada y deberá recrearse si se necesita acceso después de la fecha de expiración. Esto es para asegurarse de que ninguna credencial de alto privilegio permanezca de las tareas operativas del día a día. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/es/dev-reference/local-admin-password-management.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.