Инстанс AWS EC2 потерял доверие, и локальный администратор отключен

Проблема с потерей доверительных отношений Win2012 может быть легко решена в следующих ситуациях:

• У вас есть физический доступ к серверу для предоставления диска восстановления Windows.
• У вас есть локальные учетные данные для входа и исправления с помощью команды netdom.exe
• У вас есть доступ к удаленному запросу (я не знаю, как это сделать, поскольку он находится вне домена), вы можете выполнить команду netdom.exe с помощью команды enter-pssession powershell

Но что, если вы находитесь в среде AWS, к которой у вас нет физического доступа, а политика отключила все локальные учетные записи. Единственное, что я могу сделать, это получить корневой том и управлять им. Я пробовал (и потерпел неудачу):

• Загрузка кустов реестра из тома и редактирование всех присутствующих доменных имен в WORKGROUP
• Удалены папки \ windows \ system32 \ Group *
• Отредактированный файл config.xml \ ec2config для принятия пользовательских данных для загрузки и привязки сервера к
  <powershell> rename-computer -computername test add-computer -workgroupname WORKGROUP invoke-gpupdate </powershell>
• Я также попытался заблокировать группу безопасности, чтобы разрешить только мой доступ по RDP и отсутствие исходящего соединения, чтобы имитировать отключенное состояние сети и, возможно, разрешить мне войти в систему с использованием кэшированных учетных данных.

Остается вопрос и единственное действие: как отредактировать политику сервера, чтобы разрешить локальный вход, путем редактирования реестра или системного файла? Или я пропустил другой вектор?

Ссылки:

• Ульи реестра
• Доменные имена AD в реестре
• AD в реестре
• Удалить GPO в реестре
• Изменить реестр