Wie behebe ich den 1385-Fehlercode in Systems Manager, nachdem AWS-UpdateWindowsAMI oder AWSEC2-RunSysprep nicht ausgeführt wurde?
Ich erhalte die folgende Fehlermeldung in AWS Systems Manager, wenn ich versuche, das Automation-Runbook AWS-UpdateWindowsAMI oder das Dokument AWSEC2-RunSysprep auszuführen: „Sysprep ist mit Fehler fehlgeschlagen: LogonUser fehlgeschlagen mit Fehlercode : 1385.“ Wie kann ich dies beheben?
Kurzbeschreibung
Wenn Sie versuchen, das Automation-Runbook AWS-UpdateWindowsAMI oder das Dokument AWSEC2-RunSysprep ohne die erforderlichen Administratorrechte auszuführen, schlägt dies fehl. Außerdem wird mindestens eine Fehlermeldung angezeigt, die diesen Fehler beschreibt.
In der Ausgabe von Systems Manager Automation (SSM Automation) wird der folgende Fehler angezeigt:
Sysprep failed with error: LogonUser failed with error code : 1385
In den Protokollen des Systems Manager Agent (SSM Agent) wird der folgende Fehler angezeigt:
"RunSysprep": { "status": "Failed", "code": 4294967295 "output": Start of Start-AwsUwiSysprep\r\n Sysprep failed with error: LogonUser failed with error code : 1385\r\n\n----------ERROR-------\nfailed to run commands: exit status 4294967295", "standardError": " failed to run commands: exit status 4294967295" }
In der Ausgabe der Befehls-ID, die für AWS-UpdateWindowsAMI oder AWSEC2-RunSysprep angezeigt wird, wird der folgende Fehler angezeigt:
Info | Start of Start-AwsUwiSysprep Info | Starting EC2Launch method of sysprep. Error | Sysprep failed with error: LogonUser failed with error code : 1385
Dieses Problem tritt auf, wenn der Administrator nicht zur Gruppenrichtlinieneinstellung LogOnAsABatchJob hinzugefügt wird. In diesem Fall ist der Administrator der Benutzer, für den die SSM-Dokumente ausgeführt werden.
Gehen Sie folgendermaßen vor, um die Richtlinieneinstellungen zu ändern und dieses Problem zu beheben.
Auflösung
Wenn die Instance Teil einer lokalen Arbeitsgruppe ist:
- Stellen Sie über Remote Desktop oder Fleet Manager, eine Funktion von AWS Systems Manager, eine Verbindung zu Ihrer Windows-Instance her.
Hinweis: Melden Sie sich mit einem Konto mit Administratorrechten an. - Führen Sie ein Befehlszeilenfenster aus.
- Geben Sie gpedit.msc ein, um das Fenster Editor für lokale Gruppenrichtlinien zu öffnen.
- Navigieren Sie zu Lokale Computerrichtlinie\Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisung von Benutzerrechten.
- Wählen Sie LogOnAsABatchJob und klicken Sie dann auf die Schaltfläche Benutzer oder Gruppe hinzufügen.
- Geben Sie Administrator in das Textfeld ein, und wählen Sie dann Namen überprüfen aus, um nach dieser Rolle zu suchen.
- Markieren Sie die Rolle mit Administrator als Anmeldename, und wählen Sie dann OK aus.
- Geben Sie im Fenster der Eingabeaufforderung Folgendes ein:
gpupdate /force /target:computer
Mit diesem Befehl werden die Gruppenrichtlinien sofort nach der Aktualisierung der Gruppenrichtlinienobjekteinstellungen (Group Policy Object, GPO) erneut angewendet.
Führen Sie in der Systems-Manager-Konsole Ihr Systems-Manager-Runbook oder -Dokument aus: AWS-UpdateWindowsAMI oder AWSEC2-RunSysprep.
Wenn die Instance Teil einer Domäne ist:
- Melden Sie sich bei jeder Instance an, die der Domäne beigetreten ist, in der der Fehler aufgetreten ist. Melden Sie sich mit Remote Desktop oder Fleet Manager an.
Hinweis: Melden Sie sich als Benutzer an, der Teil der Gruppe Domänenadministratoren ist. - Öffnen Sie ein Befehlszeilenfenster.
- Geben Sie gpedit.msc ein, um das Fenster Editor für lokale Gruppenrichtlinien zu öffnen.
- Navigieren Sie zu Lokale Computerrichtlinie\Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisung von Benutzerrechten.
- Wählen Sie LogOnAsABatchJob und klicken Sie dann auf die Schaltfläche Benutzer oder Gruppe hinzufügen.
- Geben Sie Administrator in das Textfeld ein, und wählen Sie dann Namen überprüfen aus, um nach dieser Rolle zu suchen.
- Markieren Sie die Rolle mit Administrator als Anmeldename, und wählen Sie dann OK aus.
- Geben Sie im Fenster der Eingabeaufforderung Folgendes ein:
gpupdate /force /target:computer
Mit diesem Befehl werden die Gruppenrichtlinien sofort nach der Aktualisierung des Bereichs für die GPO-Einstellungen erneut angewendet.
- Führen Sie in der Systems-Manager-Konsole Ihr Systems-Manager-Runbook oder -Dokument aus: AWS-UpdateWindowsAMI oder AWSEC2-RunSysprep.
Ähnliche Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 4 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Monaten