やりたいこと
設定変更もある調査のため、ドメイン参加のサーバを一時別ネットワークで復元
別ネットワークにDCも同伴すれば認証は通るが、サーバ単体のみの復元で済ましたい。
AWSのEC2なら...
ローカル管理者を作成して利用できる。
復旧用アカウントの作成
- awsコンソールで「接続」->「セッションマネージャ」接続
- SSM エージェント未インストールの場合 「AWS System Manager」の「フリーとマネージャー」から対象のインスタンスを選んで「インスタンスアクション」から「セッションを開始」を選択
ユーザ追加コマンドの実行
net user reset-user /random /add
- 作成されたパスワードをメモ
管理者グループへ追加
net localgroup administrators reset-user /add
サーバにアクセス
- リモートデスクトップをコンソール接続で起動してログイン
- リモートを管理者権限で開く
mstsc /admin
- 作成した復旧用アカウントでログイン