web-dev-qa-db-ja.com

AWS EC2インスタンスは信頼関係を失い、ローカル管理者も無効になりました

Win2012の信頼関係の喪失の問題は、次の状況で簡単に修正できます。

  • Windowsリカバリディスクを提供するためにサーバーに物理的にアクセスできます
  • ログインしてnetdom.exeコマンドを使用して修正するためのローカル資格情報があります
  • リモートプロンプトにアクセスできます(ドメインから外れているため、方法はわかりません)。enter-pssessionpowershellコマンドを使用してnetdom.exeコマンドを発行できます。

ただし、物理アクセスがなく、ポリシーによってすべてのローカルアカウントが無効になっているAWS環境にいる場合はどうなりますか。私にできることは、ルートボリュームを取得して操作することだけです。私は試しました(そして失敗しました):

  • ボリュームからレジストリハイブをロードし、ドメイン名のすべての存在をWORKGROUPに編集します
  • \ windows\system32\Group *フォルダを削除しました
  • \ ec2configのconfig.xmlを編集して、サーバーをブートストラップするユーザーデータを受け入れるようにしました
    <powershell> rename-computer -computername test add-computer -workgroupname WORKGROUP invoke-gpupdate </powershell>
  • また、セキュリティグループをロックダウンして、RDPアクセスのみを許可し、アウトバウンド接続を許可しないようにして、切断されたネットワーク状態をシミュレートし、キャッシュされた資格情報を使用してログインできるようにしました。

残っている質問と唯一のアクションは、レジストリまたはシステムファイルを編集してローカルログインを許可するようにサーバーのポリシーを編集するにはどうすればよいですか?または私は別のベクトルを逃しましたか?

参照:

active-directoryamazon-web-servicesgroup-policywindows-registry
1
Hyon

それは非常に興味深い挑戦であり、最終的には素晴らしい学習体験です。ただし、この問題を解決するために貴重な時間を無駄にすることをお勧めするのではなく、AWSの公式ドキュメントを参照してください。

https://aws.Amazon.com/premiumsupport/knowledge-center/reset-admin-password/

注:ローカル管理者アカウントを無効にしている場合、この記事で説明されている方法を使用してパスワードをリセットすることはできません。その場合は、サポートに連絡して支援を求めることができます

私はあなたがこれをする最初ではないことを保証します。それはおそらく彼らにとって5分の修正です。

1
Appleoddity