Vấn đề: Vô tình 1 ngày nào đó bất chợt EC2 Window của bạn không thể remote vào EC2, “tự dưng” NLA được tự động bật mà đồng đội bạn bảo không phải do họ bật :)))
Cách giải quyết:
Cách 1: Tắt NLA với Systems Manager Session Manager
Để hủy kích hoạt NLA bằng Session Manager, hãy thêm registry bằng cách hoàn thành các bước sau:
Quan trọng: Phiên bản phải cài đặt Systems Manager Agent (SSM Agent) và phiên bản phải trực tuyến. Phiên bản cũng phải có vai trò AWS Identity and Access Management (IAM) cấp quyền cho Session Manager. Mình sẽ có bài viết khác nói về cách cài SSM Agent mà không phải động tay chân nhiều.
Related Post
- Mở Systems Manager console.
- Trong ngăn điều hướng, chọn Fleet Manager.
- Chọn phiên bản được quản lý mà bạn muốn kết nối tới.
- Trong Node actions menu, Chọn Start terminal session, Connect.
- Chạy các lệnh sau trong phiên terminal
reg add "HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0 /f
reg add "HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f
reg add "HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v fAllowSecProtocolNegotiation /t REG_DWORD /d 0 /f
Cách 2: Deactivate NLA với the AWS-RunPowerShellScript command document
Vào AWS System Manage, tạo Run Command như hình sau, paste các câu lệnh registry vào
Nhớ chọn Intances EC2 mà mình đang lỗi
Và giờ hãy thử remote lại, nếu gặp trường hợp như rớt join domain không vào được hãy đổi password local Administrator của Intances
Chúc các bạn thành công!!
Ref: https://repost.aws/knowledge-center/ec2-windows-rdp-authentication-errors
