允许通过AWS用户数据域的Windows Server 2012上的远程连接

最后我做了以下内容：

停止实例，分离根卷和附加其上的另一个Windows实例另一个分区。一旦连接，进入磁盘管理和网络设置，安装注册表配置单元，并作出适当的修改。

导航到以下位置在注册表中

HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\终端服务器

在右窗格中，找到名为fDenyTSConnection一个REG_DWORD值。在fDenyTSConnection双击并从1（禁用远程桌面）的数值数据更改为0（启用远程桌面）。

如果服务器被放置在排出模式，则找到名为TSServerDrainMode REG_DWORD值和1（禁用远程桌面）的数值数据更改为0（使能远程桌面）。

卸载注册表，磁盘设置为脱机，脱离EBS卷，并将其安装回作为根卷原始的Windows实例和验证，如果您现在可以访问此。

来源：https://forums.aws.amazon.com/thread.jspa?threadID=128525

也可以看看：

如何安装在注册表编辑器http://www.youtube.com/watch?v=UuSxbDIlFW0注册表配置单元

是的，您可以能使用运行AWSSupport-ExecuteEC2Rescue自动化RDI重新启用（AWS系统经理）

请在下面小心地按步骤：

1. 在https://console.aws.amazon.com/systems-manager/打开AWS系统管理器控制台。
2. 在导航窗格中，选择自动化。
3. 选择执行自动化。
4. 在文件列表中，选择AWSSupport-ExecuteEC2Rescue。该文件的所有者是亚马逊。
5. 在文档的细节部分验证文件版本设置为最高的默认版本。例如，13（默认值）。
6. 在执行模式部分，选择简单的执行。请禁用目标和速率控制选项。
7. 在输入参数部分，指定以下参数： 对于UnreachableInstanceId，指定为不可访问实例的ID。 对于LogDestination，如果你想收集操作系统级别的日志，在排除您的实例指定Amazon S3的桶中。日志被自动上传到指定的水桶。 对于EC2RescueInstanceType，指定EC2Rescue实例的实例类型。默认实例类型是t2.small。（请留下，因为它是，如果你感到困惑，并继续前进） 对于SUBNETID，在同一个可用性区域的可达实例的现有VPC指定一个子网。默认情况下，系统管理器中创建一个新的VPC，但如果你愿意，你可以在现有的VPC指定一个子网。 （请留下，因为它是，如果你感到困惑，并继续前进）

注意

如果您没有看到指定桶或子网ID的选项，请确认您使用的是文档的最新默认版本。

对于AssumeRole，如果按照本主题前面介绍的CloudFormation过程创建此自动化的角色，然后指定你从CloudFormation控制台复制AssumeRole ARN。

8. 选择执行自动化。

它有时（5-10分钟）需要，你可以用新的IP来访问你的旧的实例。

以下是此问题的AWS文档：https://aws.amazon.com/premiumsupport/knowledge-center/troubleshoot-remote-desktop-connection-ec2-windows/