EC2（リモートデスクトップ）RDPは管理者の資格情報を拒否します

Question

EC2（Windows Server）インスタンスは、管理者としてログインしているRDPとEC2ダッシュボード（AWS管理コンソール）から取得されたデフォルトパスワードからアクセスできました。

自分のドメイン名をRoute 53に降格しました。また、自分のインスタンスにElastic IPアドレスを作成し、DNS CNAMEレコードを修正してEIPを指すようにしました。

私のアプリケーションへのhttpアクセスは、ドメイン名を使用して正常に動作します。

しかし、私の既存のrdpリンクが私のEC2インスタンスに与えられた古いパブリックDNS名を指していたので、RDPが壊れました。

私は、RDPのリンクを再作成しようとしましたが、以下のすべての試みは失敗しました：

1. をAWSマネジメントコンソール上のEC2ダッシュボードからダウンロードしたRDPのリンクを使用します。

2. RCP全般]タブの「コンピュータ」フィールドに弾性IPのパブリックDNS名を入力します（

3. 弾性IPの外部IPアドレスを入力します（ダイアログの左下にあるオプションをクリックしてください）すなわちXX.YY.ZZ.VVec2-XX-WW-ZZ-VV.compute-1.amazonaws.com）を「コンピュータ」フィールドに入力します。

4. は私の上に列挙されたすべての場合において

は、既存のパスワードを使用し「コンピュータ」フィールドにEC2コンソールから取らEC2プライベートIPアドレスを入力して、私は再び管理者のパスワードを復号化することによって確認さ倍増します（元のキーファイルを使用してEC2コンソールから）。

すべての場合、RDP接続から無効な資格情報エラーが引き続き発生します。

すべての実用的な目的のために、私は実行中のインスタンスからロックされています。

HELP

おかげで...

Answer 1

まず、あなたがEC2のインスタンスを作成した後、最初にすべきことは、管理者のパスワードを変更しています。これを変更することを無視して、EC2インスタンスから自分自身をロックするのは簡単です。たとえば、EBSイメージを作成して復元すると、Windowsのパスワードを復号化できなくなります。

まだ管理コンソールを使用してWindowsパスワードを取得できますか。そうでなければ、パスワードは回復不能になります。インスタンスを再起動しようとしましたか？ Route 53の設定を再度確認して、正しいインスタンスを指していることを確認し、誰かにログインしようとしていないことを確認してください。

それ以外の場合は、インスタンスを再構築し、他の設定を変更する前にすぐにパスワードを変更することをお勧めします。

Answer 2

私は同じ問題がありました。理由は、AWSが保存された資格情報をサポートしていないためです。 「あなたが私のAWSコンソールでチェックして再チェックした私の既存のパスワードを入力/コピーしています」と言うでしょうが、愚かなことは「管理者」を保存された信用証明書とみなしています！：D

あなたがしなければならないことは、RDPログインダイアログボックスで別のアカウントを使用し、「管理者」と既存のパスワードを入力してください！信頼できる証明書のダイアログが表示されたら、[続行]をクリックします。

私はあまりにも不満を感じました。乾杯。

Answer 3

新しく作成されたEC2マシンで同じ問題が発生しました.RDPファイルをダウンロードしてパスワードを解読した後、RDPは機能しません。 RDPインターフェースの入力ボックスにパブリックIPアドレスを入力し、同じパスワードとユーザー管理者を入力して解決しました。 EC2の別のバグのように見える...