关于您遇到的问题，建议您可以在Systems Manager服务下进行问题修复，请参考以下的必要设置与方案。

必要设置： Systems Manager依赖实例配置文件来进行操作，所以以下方案执行之前，您都必须要先配置适当的IAM角色与IAM策略，否则方案执行上将会失败。

建议您参考 [1] 来创建IAM角色并且关联IAM策略AmazonSSMManagedInstanceCore，参考 [2] 将新创建的IAM角色与您发生问题的EC2实例进行关联。

方案一：开启会话（Amazon EC2 控制台）

您可以通过会话功能，在不需要任何的账号密码情况下，使用PowerShell命令模式进入到Windows实例，您可以参照以下PowerShell命令重新将这台实例加入到域控环境内，请注意以下命令必须依据您实际的环境来修改参数，包含域用户账号密码, 域控制器DNS IP地址, 域名与电脑名称，请参考文件 [3] 来使用会话功能。

$user = 'Admin'
$pass = "MyPassword" | ConvertTo-SecureString -asPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential($user,$pass)
Get-NetAdapter | Set-DNSClientServerAddress -ServerAddresses ("172.31.1.1")
Add-Computer -DomainName domain.com -Credential $cred -NewName MyPC -Restart

方案二：AWSSupport-ManageRDPSettings 脚本

您可以运行 AWSSupport-ManageRDPSettings 脚本来停用Network Layer Authentication (NLA)功能，后续您可以使用本地管理员访问这台实例，请参考文件 [4] 。

[1] 步骤 1：为 Systems Manager 配置实例权限 - 替代配置 - https://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/setup-instance-permissions.html#instance-profile-add-permissions

[2] https://repost.aws/knowledge-center/attach-replace-ec2-instance-profile

[3] 启动会话 - 开启会话（Amazon EC2 控制台） - https://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html#start-ec2-console

[4] AWSSupport-ManageRDPSettings - https://docs.aws.amazon.com/zh_cn/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-managerdpsettings.html