如何在关闭 SHA256、SHA384、SHA、MD5、AES 128/128 的情况下恢复 rdp 连接到 windows 服务器 2012 r2(托管在 aws 上)?
How can I restore rdp connect to windows server 2012 r2 (hosted on aws) with turned off SHA256, SHA384, SHA, MD5, AES 128/128?
我关闭了(在 "Enabled" 中设置 0 值)AES 1288 密码,以及 windows 服务器 2012 R2 注册表中的 SHA、SHA256、SHA384、MD5 哈希(托管在 aws 上).
然后我使用命令 "Restart-Computer" 并且无法通过 RDP 登录到我的服务器。如何恢复 RDP 连接?和连接?
提前致谢。
有aws支持的回答:
您可以使用 3 种方法恢复注册表更改。如果当前方法失败,请按顺序执行方法。
方法 1 - 从同一 VPC 中的另一个实例连接到有问题实例的注册表并还原更改。 (如果您在同一 VPC 中没有任何现有实例,则可以在同一 VPC 中临时启动一个测试实例。)
1. 从与有问题的实例位于同一 VPC 中的工作实例打开注册表编辑器。
2. 单击文件->连接网络注册表。
3. 输入服务器的 FQDN 并单击确定。
4. 输入凭据并单击确定。
5. 现在展开远程计算机(有问题的实例)配置单元并还原更改。
方法 2 - 使用 TightVNC 访问有问题的实例。
1. 确保为非工作实例分配了 IAM 角色,并将名为 "AmazonEC2RoleforSSM" 的策略附加到 IAM 角色。创建和附加 IAM 角色请参阅 Link https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html & https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#attach-iam-role
2. 现在在同一 VPC 和子网中的工作实例上安装 TightVNC。 Link 下载 TightVNC MSI:https://tightvnc.com/download.php 3. 右键单击 MSI > 属性 > 在常规选项卡下 > 通过勾选取消阻止复选框确保文件已取消阻止。
4. 现在也将 msi 文件复制到有问题的实例上。将 MSI 复制到有问题的实例 (\\c$) 上的 C$。为了简单起见,将 MSI 重命名为 TightVNC64.msi 5. 现在转到 https://console.aws.amazon.com/systems-manager
6. 在左窗格的操作下,单击 运行 命令。
7. 单击 运行 命令并搜索名为 "AWS-RunPowerShellScript" 的命令文档。
8. Select AWS-运行PowerShellScript 并在命令参数下粘贴以下命令:
启动进程-FilePath "C:\TightVNC64.msi" -ArgumentList ("/q SET_PASSWORD=1 VALUE_OF_PASSWORD=YouSecurePasswordGoesHere SERVER_ADD_FIREWALL_EXCEPTION=1") -Wait -PassThru
9. 向下滚动并在目标下,Select 有问题的实例。
10. 在页面底部点击运行。
11. 等待命令状态变为成功。
12. 在您的工作实例上启动 TightVNC 查看器,并提供有问题实例的 IP/FQDN,然后提供您在第 8 步中根据命令提供的凭据。
13. 您将连接到实例并可以在注册表中进行更改。
方法 3(方法需要停止和启动实例。)
1. 对于从有问题的实例中分离根卷并将其附加到工作实例,请您观看以下文章中从 1:47 到 3:40 的视频:
https://aws.amazon.com/premiumsupport/knowledge-center/ec2rescue-windows-troubleshoot/
2. 打开磁盘管理控制台 (diskmgmt.msc) 并右键单击显示脱机状态的磁盘并单击联机。
3. 磁盘联机后,转到“我的电脑”并记下所连接磁盘的驱动器号。
4. 打开注册表编辑器和 Select HKLM。
5. 单击文件并加载配置单元。为例如提供任何名称。 "Recovery"。
6. 展开 "Recovery" 键并还原更改,即启用 AES 1288 密码和 SHA、SHA256、SHA384、MD5 哈希的值。
7. 完成所有更改后,Select "Recovery" 键并单击文件和卸载配置单元。
8. 打开磁盘管理控制台并使磁盘脱机。
9. 现在要将根卷重新附加到有问题的实例,请您使用相同的 link 观看从 08:02 到 9:28 的视频:https://aws.amazon.com/premiumsupport/knowledge-center/ec2rescue-windows-troubleshoot/
此外,首先您应该确保您的 IP 地址在失败实例的入站规则范围内。
在我的例子中,我首先尝试使用亚马逊应用程序 "app2rescue" 来诊断失败的实例,但它没有显示任何帮助(确实只显示了几个可能的防火墙问题,但它不相关我的问题)。
然后我尝试了第一种方法 - 但我无法访问远程注册表(我假设在目标机器上禁用了 "Remote registry" 服务)。
最后,我使用了第三种方法,它解决了我的问题。在此操作期间,我只遇到一个问题 - 在失败之前我正在更改 currentControlSet,当我将卷附加到临时服务器时,我试图准确找到它,但发现仅当此注册表用于当前 OS(当这个注册表工作时),所以我在 controlSet001 而不是 currentControlSet 中找到了我的问题参数(sha、md5 等)。
我关闭了(在 "Enabled" 中设置 0 值)AES 1288 密码,以及 windows 服务器 2012 R2 注册表中的 SHA、SHA256、SHA384、MD5 哈希(托管在 aws 上).
然后我使用命令 "Restart-Computer" 并且无法通过 RDP 登录到我的服务器。如何恢复 RDP 连接?和连接?
提前致谢。
有aws支持的回答:
您可以使用 3 种方法恢复注册表更改。如果当前方法失败,请按顺序执行方法。
方法 1 - 从同一 VPC 中的另一个实例连接到有问题实例的注册表并还原更改。 (如果您在同一 VPC 中没有任何现有实例,则可以在同一 VPC 中临时启动一个测试实例。) 1. 从与有问题的实例位于同一 VPC 中的工作实例打开注册表编辑器。 2. 单击文件->连接网络注册表。 3. 输入服务器的 FQDN 并单击确定。 4. 输入凭据并单击确定。 5. 现在展开远程计算机(有问题的实例)配置单元并还原更改。
方法 2 - 使用 TightVNC 访问有问题的实例。 1. 确保为非工作实例分配了 IAM 角色,并将名为 "AmazonEC2RoleforSSM" 的策略附加到 IAM 角色。创建和附加 IAM 角色请参阅 Link https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html & https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#attach-iam-role 2. 现在在同一 VPC 和子网中的工作实例上安装 TightVNC。 Link 下载 TightVNC MSI:https://tightvnc.com/download.php 3. 右键单击 MSI > 属性 > 在常规选项卡下 > 通过勾选取消阻止复选框确保文件已取消阻止。 4. 现在也将 msi 文件复制到有问题的实例上。将 MSI 复制到有问题的实例 (\\c$) 上的 C$。为了简单起见,将 MSI 重命名为 TightVNC64.msi 5. 现在转到 https://console.aws.amazon.com/systems-manager 6. 在左窗格的操作下,单击 运行 命令。 7. 单击 运行 命令并搜索名为 "AWS-RunPowerShellScript" 的命令文档。 8. Select AWS-运行PowerShellScript 并在命令参数下粘贴以下命令: 启动进程-FilePath "C:\TightVNC64.msi" -ArgumentList ("/q SET_PASSWORD=1 VALUE_OF_PASSWORD=YouSecurePasswordGoesHere SERVER_ADD_FIREWALL_EXCEPTION=1") -Wait -PassThru 9. 向下滚动并在目标下,Select 有问题的实例。 10. 在页面底部点击运行。 11. 等待命令状态变为成功。 12. 在您的工作实例上启动 TightVNC 查看器,并提供有问题实例的 IP/FQDN,然后提供您在第 8 步中根据命令提供的凭据。 13. 您将连接到实例并可以在注册表中进行更改。
方法 3(方法需要停止和启动实例。) 1. 对于从有问题的实例中分离根卷并将其附加到工作实例,请您观看以下文章中从 1:47 到 3:40 的视频: https://aws.amazon.com/premiumsupport/knowledge-center/ec2rescue-windows-troubleshoot/ 2. 打开磁盘管理控制台 (diskmgmt.msc) 并右键单击显示脱机状态的磁盘并单击联机。 3. 磁盘联机后,转到“我的电脑”并记下所连接磁盘的驱动器号。 4. 打开注册表编辑器和 Select HKLM。 5. 单击文件并加载配置单元。为例如提供任何名称。 "Recovery"。 6. 展开 "Recovery" 键并还原更改,即启用 AES 1288 密码和 SHA、SHA256、SHA384、MD5 哈希的值。 7. 完成所有更改后,Select "Recovery" 键并单击文件和卸载配置单元。 8. 打开磁盘管理控制台并使磁盘脱机。 9. 现在要将根卷重新附加到有问题的实例,请您使用相同的 link 观看从 08:02 到 9:28 的视频:https://aws.amazon.com/premiumsupport/knowledge-center/ec2rescue-windows-troubleshoot/
此外,首先您应该确保您的 IP 地址在失败实例的入站规则范围内。
在我的例子中,我首先尝试使用亚马逊应用程序 "app2rescue" 来诊断失败的实例,但它没有显示任何帮助(确实只显示了几个可能的防火墙问题,但它不相关我的问题)。
然后我尝试了第一种方法 - 但我无法访问远程注册表(我假设在目标机器上禁用了 "Remote registry" 服务)。
最后,我使用了第三种方法,它解决了我的问题。在此操作期间,我只遇到一个问题 - 在失败之前我正在更改 currentControlSet,当我将卷附加到临时服务器时,我试图准确找到它,但发现仅当此注册表用于当前 OS(当这个注册表工作时),所以我在 controlSet001 而不是 currentControlSet 中找到了我的问题参数(sha、md5 等)。