Это заняло много времени, чтобы понять.
История заключается в том, что DC в нашем небольшом домене в облаке Google вышел из строя. Все резервные копии были бесполезны из-за характера сбоя, связанного с обновлением Windows - оно просто обновлялось автоматически и снова терпело неудачу.
Это оставило все наши машины в плохом состоянии, поскольку они полагались на аутентификацию домена.
Хуже того, у некоторых из них был включен NLA для RDP, поэтому вы даже не могли войти в систему.
Что вы делаете, так это изменяете метаданные в экземпляре GCP. Это запустит небольшой скрипт, сбросит пароль администратора (удаленный сброс из GCP также не удался) и отключит NLA.
Добавьте этот ключ: windows-startup-script-bat
Добавьте это значение: net user Administrator (ваш пароль)
reg add "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-TCP" / v UserAuthentication / t REG_DWORD / d "0" / f
Затем, войдя в систему, перейдите к системе - расширенный - имя - смените домен - добавьте рабочую группу, назовите ее как угодно «я». Закрыть и закрыть. Перезагрузка не требуется. Вернитесь, установите его снова, чтобы снова присоединиться к домену (очевидно, ваш DC должен быть запущен).