使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

你尝试连接的远程计算机需要网络级身份验证(NLA)

0

有一台加域的EC2做了备份,但是,这台EC2在域控中被手动删除,导致从该EC2创建的快照还原之后无法使用远程连接的方式访问。 在此处输入图片描述

访问的时候会有报错: 你尝试连接的远程计算机需要网络级身份验证(NLA),但无法联系你的 Windows 域控制器以执行 NLA。如果你是远程计算机上的管理员,则可以使用“系统属性”对话框的”远程”选项卡上的选项禁用 NLA。 使用域账号和本地管理员都无法访问。 有没有办法恢复访问,或者跳过这些设置。

已提问 1 年前513 查看次数
1 回答
0

关于您遇到的问题,建议您可以在Systems Manager服务下进行问题修复,请参考以下的必要设置与方案。

必要设置: Systems Manager依赖实例配置文件来进行操作,所以以下方案执行之前,您都必须要先配置适当的IAM角色与IAM策略,否则方案执行上将会失败。

建议您参考 [1] 来创建IAM角色并且关联IAM策略AmazonSSMManagedInstanceCore,参考 [2] 将新创建的IAM角色与您发生问题的EC2实例进行关联。

方案一:开启会话(Amazon EC2 控制台)

您可以通过会话功能,在不需要任何的账号密码情况下,使用PowerShell命令模式进入到Windows实例,您可以参照以下PowerShell命令重新将这台实例加入到域控环境内,请注意以下命令必须依据您实际的环境来修改参数,包含域用户账号密码, 域控制器DNS IP地址, 域名与电脑名称,请参考文件 [3] 来使用会话功能。

$user = 'Admin'
$pass = "MyPassword" | ConvertTo-SecureString -asPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential($user,$pass)
Get-NetAdapter | Set-DNSClientServerAddress -ServerAddresses ("172.31.1.1")
Add-Computer -DomainName domain.com -Credential $cred -NewName MyPC -Restart

方案二:AWSSupport-ManageRDPSettings 脚本

您可以运行 AWSSupport-ManageRDPSettings 脚本来停用Network Layer Authentication (NLA)功能,后续您可以使用本地管理员访问这台实例,请参考文件 [4] 。

[1] 步骤 1:为 Systems Manager 配置实例权限 - 替代配置 - https://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/setup-instance-permissions.html#instance-profile-add-permissions

[2] https://repost.aws/knowledge-center/attach-replace-ec2-instance-profile

[3] 启动会话 - 开启会话(Amazon EC2 控制台) - https://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html#start-ec2-console

[4] AWSSupport-ManageRDPSettings - https://docs.aws.amazon.com/zh_cn/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-managerdpsettings.html

AWS
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则