AWS EC2 实例失去信任关系并且本地管理员也被禁用

AWS EC2 实例失去信任关系并且本地管理员也被禁用

Win2012 失去信任关系问题可以在以下情况下轻松修复:

  • 您有物理访问服务器的权限以提供 Windows 恢复磁盘
  • 您具有本地凭据,可以使用 netdom.exe 命令登录并修复
  • 您可以访问远程提示(我不知道如何访问,因为它不在域内),您可以通过 enter-pssession powershell 命令发出 netdom.exe 命令

但是,如果您处于没有物理访问权限的 AWS 环境中,并且策略已禁用所有本地帐户,该怎么办?我唯一能做的就是获取根卷并对其进行操作。我尝试过(但失败了):

  • 从卷中加载注册表配置单元并将所有存在的域名编辑为 WORKGROUP
  • 已删除 \windows\system32\Group* 文件夹
  • 编辑 \ec2config 的 config.xml 以接受用户数据来引导服务器
    <powershell> rename-computer -computername test add-computer -workgroupname WORKGROUP invoke-gpupdate </powershell>
  • 我还尝试锁定安全组以仅允许我的 RDP 访问并且不允许出站连接,以模拟断开的网络状态,并可能让我使用缓存的凭据登录。

剩下的问题和唯一要做的事情就是,如何通过编辑注册表或系统文件来编辑服务器策略以允许本地登录?还是我错过了另一个方法?

参考:

答案1

这是一个非常有趣的挑战,最终也是一个很好的学习经历。但是,我不会鼓励你浪费宝贵的时间来解决这个问题,而是建议你参考官方的 AWS 文档:

https://aws.amazon.com/premiumsupport/knowledge-center/reset-admin-password/

注意:如果您已禁用本地管理员帐户,则无法使用本文中描述的方法重置密码。在这种情况下,您可以联系支持人员寻求帮助

我保证你不是第一个这么做的人。他们可能只需要 5 分钟就能解决。

相关内容