AWS EC2实例丢失信任关系，本地pipe理员也被禁用

Win2012失去信任关系问题可以很容易地解决在以下情况：

• 您可以物理访问服务器以提供Windows恢复磁盘
• 您有本地证书login并使用netdom.exe命令进行修复
• 您可以访问远程提示（我不知道如何，因为它是脱离域），您可以通过inputpssession powershell命令发出netdom.exe命令

但是，如果您处于没有物理访问权限的AWS环境中，并且政策禁用了所有本地帐户。 我能做的唯一事情就是获得根音量并操纵它。 我试过了（失败了）：

• 从卷中加载registryconfiguration单元，并将所有域名存在编辑到WORKGROUP
• 已删除\ windows \ system32 \ Group *文件夹
• 编辑\ ec2config的config.xml以接受用户数据引导服务器
  <powershell> rename-computer -computername test add-computer -workgroupname WORKGROUP invoke-gpupdate </powershell>
• 我也尝试locking一个安全组，只允许我的RDP访问和没有出站连接来模拟断开的networking状态，也许让我login使用caching的凭据。

剩下的问题和唯一的行动是如何编辑服务器的政策，允许通过编辑registry或系统文件本地login？ 还是我错过了另一个载体？

参考文献：

• 我可以让`user` objectclass从我的自定义`xyz` objectClassinheritance属性吗？
• RD网关的SSL证书缺lessAD子域。 我呃？
• Active Directory合并
• 远程存储的Windows身份validation
• adquery命令返回空结果，但稍后它会给出预期的结果。 不寻常的行为

• registry蜂箱
• registry中的AD域名
• AD在registry中
• 删除registry中的GPO
• 编辑registry