Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie behebe ich den 1385-Fehlercode in Systems Manager, nachdem AWS-UpdateWindowsAMI oder AWSEC2-RunSysprep nicht ausgeführt wurde?

Lesedauer: 4 Minute
0

Ich erhalte die folgende Fehlermeldung in AWS Systems Manager, wenn ich versuche, das Automation-Runbook AWS-UpdateWindowsAMI oder das Dokument AWSEC2-RunSysprep auszuführen: „Sysprep ist mit Fehler fehlgeschlagen: LogonUser fehlgeschlagen mit Fehlercode : 1385.“ Wie kann ich dies beheben?

Kurzbeschreibung

Wenn Sie versuchen, das Automation-Runbook AWS-UpdateWindowsAMI oder das Dokument AWSEC2-RunSysprep ohne die erforderlichen Administratorrechte auszuführen, schlägt dies fehl. Außerdem wird mindestens eine Fehlermeldung angezeigt, die diesen Fehler beschreibt.

In der Ausgabe von Systems Manager Automation (SSM Automation) wird der folgende Fehler angezeigt:

Sysprep failed with error: LogonUser failed with error code : 1385

In den Protokollen des Systems Manager Agent (SSM Agent) wird der folgende Fehler angezeigt:

"RunSysprep": {
"status": "Failed",
"code": 4294967295
"output": Start of Start-AwsUwiSysprep\r\n Sysprep failed with error: LogonUser failed with error code : 1385\r\n\n----------ERROR-------\nfailed to run commands: exit status 4294967295",
"standardError": " failed to run commands: exit status 4294967295"
}

In der Ausgabe der Befehls-ID, die für AWS-UpdateWindowsAMI oder AWSEC2-RunSysprep angezeigt wird, wird der folgende Fehler angezeigt:

Info | Start of Start-AwsUwiSysprep
Info | Starting EC2Launch method of sysprep.
Error | Sysprep failed with error: LogonUser failed with error code : 1385

Dieses Problem tritt auf, wenn der Administrator nicht zur Gruppenrichtlinieneinstellung LogOnAsABatchJob hinzugefügt wird. In diesem Fall ist der Administrator der Benutzer, für den die SSM-Dokumente ausgeführt werden.

Gehen Sie folgendermaßen vor, um die Richtlinieneinstellungen zu ändern und dieses Problem zu beheben.

Auflösung

Wenn die Instance Teil einer lokalen Arbeitsgruppe ist:

  1. Stellen Sie über Remote Desktop oder Fleet Manager, eine Funktion von AWS Systems Manager, eine Verbindung zu Ihrer Windows-Instance her.
    Hinweis: Melden Sie sich mit einem Konto mit Administratorrechten an.
  2. Führen Sie ein Befehlszeilenfenster aus.
  3. Geben Sie gpedit.msc ein, um das Fenster Editor für lokale Gruppenrichtlinien zu öffnen.
  4. Navigieren Sie zu Lokale Computerrichtlinie\Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisung von Benutzerrechten.
  5. Wählen Sie LogOnAsABatchJob und klicken Sie dann auf die Schaltfläche Benutzer oder Gruppe hinzufügen.
  6. Geben Sie Administrator in das Textfeld ein, und wählen Sie dann Namen überprüfen aus, um nach dieser Rolle zu suchen.
  7. Markieren Sie die Rolle mit Administrator als Anmeldename, und wählen Sie dann OK aus.
  8. Geben Sie im Fenster der Eingabeaufforderung Folgendes ein:
gpupdate /force /target:computer

Mit diesem Befehl werden die Gruppenrichtlinien sofort nach der Aktualisierung der Gruppenrichtlinienobjekteinstellungen (Group Policy Object, GPO) erneut angewendet.

Führen Sie in der Systems-Manager-Konsole Ihr Systems-Manager-Runbook oder -Dokument aus: AWS-UpdateWindowsAMI oder AWSEC2-RunSysprep.

Wenn die Instance Teil einer Domäne ist:

  1. Melden Sie sich bei jeder Instance an, die der Domäne beigetreten ist, in der der Fehler aufgetreten ist. Melden Sie sich mit Remote Desktop oder Fleet Manager an.
    Hinweis: Melden Sie sich als Benutzer an, der Teil der Gruppe Domänenadministratoren ist.
  2. Öffnen Sie ein Befehlszeilenfenster.
  3. Geben Sie gpedit.msc ein, um das Fenster Editor für lokale Gruppenrichtlinien zu öffnen.
  4. Navigieren Sie zu Lokale Computerrichtlinie\Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisung von Benutzerrechten.
  5. Wählen Sie LogOnAsABatchJob und klicken Sie dann auf die Schaltfläche Benutzer oder Gruppe hinzufügen.
  6. Geben Sie Administrator in das Textfeld ein, und wählen Sie dann Namen überprüfen aus, um nach dieser Rolle zu suchen.
  7. Markieren Sie die Rolle mit Administrator als Anmeldename, und wählen Sie dann OK aus.
  8. Geben Sie im Fenster der Eingabeaufforderung Folgendes ein:
gpupdate /force /target:computer

Mit diesem Befehl werden die Gruppenrichtlinien sofort nach der Aktualisierung des Bereichs für die GPO-Einstellungen erneut angewendet.

  • Führen Sie in der Systems-Manager-Konsole Ihr Systems-Manager-Runbook oder -Dokument aus: AWS-UpdateWindowsAMI oder AWSEC2-RunSysprep.

Ähnliche Informationen

AWS-UpdateWindowsAmi

Verwenden von verwalteten Richtlinien für EC2 Image Builder

Melden Sie sich als Batch-Auftrag an

Themen
Kalkulation
Tags
Amazon EC2WindowsLinux
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt