Powershell 通过AWS用户数据字段在Windows Server 2012上启用远程连接

我正在使用一个AWS EC2实例，该实例通过RDP运行Windows Server 2012，当时我意外地禁用了“高级系统设置”下的“远程连接”，这立即关闭了我的RDP会话

是否有任何脚本可以放入EC2“用户数据”字段，以便在重新启动实例时重新启用远程连接

如果没有，是否有任何方法通过将驱动器安装在另一个实例下来重新启用它

---

谢谢

我最后做了以下几件事：

停止实例，分离根卷并将其作为另一个Windows实例上的另一个分区附加。连接后，转到磁盘管理并将其设置为联机，装载注册表配置单元并进行适当的更改

导航到注册表中的以下位置

HKEY\U LOCAL\U MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

在右侧窗格中，找到名为fDenyTSConnection的注册表项DWORD值。双击fDenyTSConnection并将值数据从1（远程桌面禁用）更改为0（远程桌面启用）

如果服务器处于排放模式，则找到名为TSServerDrainMode的REG_DWORD值，并将值数据从1（远程桌面禁用）更改为0（远程桌面启用）

卸载注册表，将磁盘设置为脱机状态，分离EBS卷，并将其作为原始Windows实例的根卷重新连接，然后验证您现在是否可以访问该卷

资料来源：

另见：

如何在Regedit中装入注册表配置单元

可以，您可以使用运行AWSSSupport-ExecuteEC2Rescue Automation（AWS系统管理器）重新启用RDI

请仔细遵循以下步骤：

在打开AWS Systems Manager控制台

在导航窗格中，选择自动化

选择执行自动化

在文档列表中，选择AWSSupport-executeeec2rescue。文档所有者是Amazon

在“文档详细信息”部分，验证文档版本是否设置为最高默认版本。例如，13（默认值）

在执行模式部分，选择简单执行。保持目标和速率控制选项处于禁用状态

在“输入参数”部分中，指定以下参数：

对于UnreachableInstanceId，指定不可访问实例的ID

对于LogDestination，如果要收集操作数据，请指定AmazonS3存储桶 在对实例进行故障排除时记录系统级日志。日志会自动上载 到指定的桶

对于EC2RescueInstanceType，指定EC2Rescue实例的实例类型。这个 默认的实例类型是t2.small。（如果您感到困惑，请原封不动地离开。） （前面）

对于SubnetId，请在现有VPC中指定一个子网，该子网与 无法到达的实例。默认情况下，Systems Manager会创建一个新的VPC，但您可以 如果需要，请在现有VPC中指定子网。（如果你是，请原封不动地离开 困惑和继续）

注意

如果看不到指定存储桶或子网ID的选项，请验证您使用的是文档的最新默认版本

对于AssumeRole，如果您使用本主题前面介绍的CloudFormation过程为此自动化创建了角色，请指定从CloudFormation控制台复制的AssumeRole ARN

选择执行自动化

有时需要（5-10分钟），您可以使用新IP访问旧实例

以下是有关此问题的AWS文档：

---

您是否使用Cloud Formation启动服务器并运行了cfn\u hup？