AWS EC2 实例失去信任关系并且本地管理员也被禁用

Win2012 失去信任关系问题可以在以下情况下轻松修复：

• 您有物理访问服务器的权限以提供 Windows 恢复磁盘
• 您具有本地凭据，可以使用 netdom.exe 命令登录并修复
• 您可以访问远程提示（我不知道如何访问，因为它不在域内），您可以通过 enter-pssession powershell 命令发出 netdom.exe 命令

但是，如果您处于没有物理访问权限的 AWS 环境中，并且策略已禁用所有本地帐户，该怎么办？我唯一能做的就是获取根卷并对其进行操作。我尝试过（但失败了）：

• 从卷中加载注册表配置单元并将所有存在的域名编辑为 WORKGROUP
• 已删除 \windows\system32\Group* 文件夹
• 编辑 \ec2config 的 config.xml 以接受用户数据来引导服务器
  <powershell> rename-computer -computername test add-computer -workgroupname WORKGROUP invoke-gpupdate </powershell>
• 我还尝试锁定安全组以仅允许我的 RDP 访问并且不允许出站连接，以模拟断开的网络状态，并可能让我使用缓存的凭据登录。

剩下的问题和唯一要做的事情就是，如何通过编辑注册表或系统文件来编辑服务器策略以允许本地登录？还是我错过了另一个方法？

参考：

• 注册表配置单元
• 注册表中的 AD 域名
• 注册表中的 AD
• 在注册表中删除 GPO
• 编辑注册表