A Instância do AWS EC2 perdeu a relação de confiança e o administrador local também foi desativado

O problema do Win2012 Lost Trust Relationship pode ser corrigido facilmente nas seguintes situações:

• Você tem acesso físico ao servidor para fornecer o Disco de Recuperação do Windows
• Você tem uma credencial local para fazer login e corrigir usando o comando netdom.exe
• Você tem acesso ao prompt remoto (não sei como, pois está fora do domínio), você pode emitir o comando netdom.exe por meio do comando powershell enter-pssession

Mas e se você estiver no ambiente da AWS em que não tenha acesso físico e a Política tenha desativado todas as contas locais. A única coisa que posso fazer é pegar o volume da raiz e manipulá-lo. Eu tentei (e falhei):

• Carregando seções do Registro do volume e editando toda a presença de nomes de domínio no WORKGROUP
• Pastas excluídas \ windows \ system32 \ Group *
• config.xml do \ ec2config editado para aceitar Dados do usuário para inicializar o servidor com a tag <powershell> rename-computer -computername test add-computer -workgroupname WORKGROUP invoke-gpupdate </powershell>
• Eu também tentei bloquear um grupo de segurança para permitir apenas o meu acesso RDP e nenhuma conexão de saída para simular o estado desconectado da rede e talvez permita que eu faça o login usando a credencial armazenada em cache.

A questão e a única ação restante é como eu edito a política do servidor para permitir o login local editando o registro ou o arquivo do sistema? Ou eu perdi outro vetor?

Referências:

• Hives do Registro
• Nomes de Domínio AD no Registro
• AD no registro
• Remover GPO no registro
• Editar registro