Win2012 失去信任关系问题可以在以下情况下轻松修复:
- 您有物理访问服务器的权限以提供 Windows 恢复磁盘
- 您具有本地凭据,可以使用 netdom.exe 命令登录并修复
- 您可以访问远程提示(我不知道如何访问,因为它不在域内),您可以通过 enter-pssession powershell 命令发出 netdom.exe 命令
但是,如果您处于没有物理访问权限的 AWS 环境中,并且策略已禁用所有本地帐户,该怎么办?我唯一能做的就是获取根卷并对其进行操作。我尝试过(但失败了):
- 从卷中加载注册表配置单元并将所有存在的域名编辑为 WORKGROUP
- 已删除 \windows\system32\Group* 文件夹
- 编辑 \ec2config 的 config.xml 以接受用户数据来引导服务器
<powershell> rename-computer -computername test add-computer -workgroupname WORKGROUP invoke-gpupdate </powershell>
- 我还尝试锁定安全组以仅允许我的 RDP 访问并且不允许出站连接,以模拟断开的网络状态,并可能让我使用缓存的凭据登录。
剩下的问题和唯一要做的事情就是,如何通过编辑注册表或系统文件来编辑服务器策略以允许本地登录?还是我错过了另一个方法?
参考:
答案1
这是一个非常有趣的挑战,最终也是一个很好的学习经历。但是,我不会鼓励你浪费宝贵的时间来解决这个问题,而是建议你参考官方的 AWS 文档:
https://aws.amazon.com/premiumsupport/knowledge-center/reset-admin-password/
注意:如果您已禁用本地管理员帐户,则无法使用本文中描述的方法重置密码。在这种情况下,您可以联系支持人员寻求帮助。
我保证你不是第一个这么做的人。他们可能只需要 5 分钟就能解决。