Назад | Перейти на главную страницу

Как включить RDP в инстансах EC2 после ошибочного отключения RDP из групповой политики?

Я по ошибке отключил RDP в одном из моих экземпляров окон EC2 через редактор групповой политики. Теперь я не могу использовать RDP для этого экземпляра даже с учетной записью администратора. я получил это сообщение на экране входа в систему сейчас.

Я не включал WinRM в этих случаях, но не уверен, включены ли они по умолчанию.

Как я могу повторно включить доступ RDP в этом экземпляре EC2?

Да, вы можете повторно включить RDP, используя AWSSupport-ExecuteEC2Rescue Automation (AWS Systems Manager)

Пожалуйста, внимательно следуйте инструкциям ниже:

  1. Откройте консоль AWS Systems Manager по адресу https://console.aws.amazon.com/systems-manager/.

  2. На панели навигации выберите Автоматизация.

  3. выберите Выполнить автоматизацию.

  4. В списке документов выберите AWSSupport-ExecuteEC2Rescue. Владелец документа - Amazon.

  5. В разделе «Сведения о документе» убедитесь, что для версии документа задана самая высокая версия по умолчанию. Например, 13 (по умолчанию).

  6. В разделе "Режим выполнения" выберите Простое исполнение. Оставьте опцию Targets and Rate Control отключенной.

  7. В разделе Входные параметры укажите следующие параметры:

    Для UnreachableInstanceId укажите ID недоступного экземпляра.

    Для LogDestination укажите корзину Amazon S3, если вы хотите собирать журналы на уровне операционной системы при устранении неполадок вашего экземпляра. Журналы автоматически загружаются в указанную корзину.

    Для EC2RescueInstanceType укажите тип экземпляра для экземпляра EC2Rescue. Тип экземпляра по умолчанию - t2.small. (Пожалуйста, оставьте как есть, если вы запутались, и продолжайте)

    Для SubnetId укажите подсеть в существующем VPC в той же зоне доступности, что и недоступный экземпляр. По умолчанию Systems Manager создает новый VPC, но при желании вы можете указать подсеть в существующем VPC. (Пожалуйста, оставьте как есть, если вы запутались, и продолжайте)

Заметка

Если вы не видите возможность указать сегмент или идентификатор подсети, убедитесь, что вы используете последнюю версию документа по умолчанию.

Для Assume Role, если вы создали роли для этой автоматизации с помощью процедуры CloudFormation, описанной ранее в этом разделе, укажите AssumeRole ARN, который вы скопировали из консоли CloudFormation.

  1. Выберите «Выполнить автоматизацию».

Иногда это занимает (5-10 минут), и вы можете получить доступ к своему старому экземпляру с новым IP.

Вот официальная документация AWS по этой проблеме: https://aws.amazon.com/premiumsupport/knowledge-center/troubleshoot-remote-desktop-connection-ec2-windows/