Vấn đề: Vô tình 1 ngày nào đó bất chợt EC2 Window của bạn không thể remote vào EC2, “tự dưng” NLA được tự động bật mà đồng đội bạn bảo không phải do họ bật :)))

Cách giải quyết:

Cách 1: Tắt NLA với Systems Manager Session Manager

Để hủy kích hoạt NLA bằng Session Manager, hãy thêm registry bằng cách hoàn thành các bước sau:

Quan trọng: Phiên bản phải cài đặt Systems Manager Agent (SSM Agent) và phiên bản phải trực tuyến. Phiên bản cũng phải có vai trò AWS Identity and Access Management (IAM) cấp quyền cho Session Manager. Mình sẽ có bài viết khác nói về cách cài SSM Agent mà không phải động tay chân nhiều.

1. Mở Systems Manager console.
2. Trong ngăn điều hướng, chọn Fleet Manager.
3. Chọn phiên bản được quản lý mà bạn muốn kết nối tới.
4. Trong Node actions menu, Chọn Start terminal session, Connect.
5. Chạy các lệnh sau trong phiên terminal
   
   reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v fAllowSecProtocolNegotiation /t REG_DWORD /d 0 /f

Cách 2: Deactivate NLA với the AWS-RunPowerShellScript command document

Vào AWS System Manage, tạo Run Command như hình sau, paste các câu lệnh registry vào

Nhớ chọn Intances EC2 mà mình đang lỗi

Và giờ hãy thử remote lại, nếu gặp trường hợp như rớt join domain không vào được hãy đổi password local Administrator của Intances

Chúc các bạn thành công!!

Ref: https://repost.aws/knowledge-center/ec2-windows-rdp-authentication-errors