Come posso risolvere un codice di errore 1385 in Systems Manager dopo aver fallito l'esecuzione di AWS-UpdateWindowsAMI o AWSEC2-RunSysprep?

Breve descrizione

Se si tenta di eseguire il runbook di automazione AWS-UpdateWindowsAMI o il documento AWSEC2-RunSysprep senza i necessari privilegi amministrativi, l'operazione avrà esito negativo. Verrà inoltre visualizzato almeno un messaggio che descrive questo errore.

Nell'output di Systems Manager Automation (SSM Automation), viene visualizzato il seguente errore:

Sysprep failed with error: LogonUser failed with error code : 1385

Nei registri di Systems Manager Agent (Agente SSM), viene visualizzato il seguente errore:

"RunSysprep": {
"status": "Failed",
"code": 4294967295
"output": Start of Start-AwsUwiSysprep\r\n Sysprep failed with error: LogonUser failed with error code : 1385\r\n\n----------ERROR-------\nfailed to run commands: exit status 4294967295",
"standardError": " failed to run commands: exit status 4294967295"
}

Nell'output dell'ID di comando visualizzato per AWS-UpdateWindowsAMI o AWSEC2-RunSysprep, viene visualizzato il seguente errore:

Info | Start of Start-AwsUwiSysprep
Info | Starting EC2Launch method of sysprep.
Error | Sysprep failed with error: LogonUser failed with error code : 1385

Questo problema si verifica quando l'amministratore non viene aggiunto all'impostazione della policy di gruppo LogonAsaBatchJob. In questo caso, l'amministratore è l'utente a fronte del quale vengono eseguiti i documenti SSM.

Per modificare le impostazioni della policy e risolvere il problema, attenersi alla seguente procedura.

Risoluzione

Se l'istanza fa parte di un gruppo di lavoro locale:

1. Connettiti alla tua istanza Windows utilizzando Remote Desktop o Fleet Manager, una funzionalità di AWS Systems Manager.
   Nota: accedi con un account con privilegi amministrativi.
2. Esegui una finestra del prompt dei comandi.
3. Immetti gpedit.msc per aprire la finestra Editor policy di gruppo locali.
4. Passa a Policy computer locale\Configurazione computer\ Impostazioni di Windows\Impostazioni di sicurezza\Policy locali\Assegnazione diritti utente.
5. Scegli LogonAsABatchJob, quindi seleziona il pulsante Aggiungi utente o gruppo.
6. Immetti Amministratore nella casella di testo, quindi seleziona Controlla nomi per cercare questo ruolo.
7. Evidenzia il ruolo con Amministratore come nome di accesso, quindi seleziona OK.
8. Nella finestra del prompt dei comandi, immetti quanto segue:

gpupdate /force /target:computer

Questo comando riapplica le policy di gruppo subito dopo l'aggiornamento delle impostazioni dell'Oggetto Policy di Gruppo (Group Policy Object, GPO).

Nella console di Systems Manager, esegui il runbook o il documento di Systems Manager: AWS-UpdateWindowsAMI o AWSEC2-RunSysprep.

Se l'istanza fa parte di un dominio:

1. Accedi a qualsiasi istanza aggiunta al dominio in cui si è verificato l'errore. Accedi utilizzando Remote Desktop o Fleet Manager.
   Nota: accedi come utente che fa parte del gruppo Amministratori del dominio.
2. Apri una finestra del prompt dei comandi.
3. Immetti gpedit.msc per aprire la finestra Editor policy di gruppo locali.
4. Passa a Policy computer locale\Configurazione computer\ Impostazioni di Windows\Impostazioni di sicurezza\Policy locali\Assegnazione diritti utente.
5. Scegli LogonAsABatchJob, quindi seleziona il pulsante Aggiungi utente o gruppo.
6. Immetti Amministratore nella casella di testo, quindi seleziona Controlla nomi per cercare questo ruolo.
7. Evidenzia il ruolo con Amministratore come nome di accesso, quindi seleziona OK.
8. Nella finestra del prompt dei comandi, immetti quanto segue:

gpupdate /force /target:computer

Questo comando riapplica le policy di gruppo subito dopo l'aggiornamento delle impostazioni del GPO.

• Nella console di Systems Manager, esegui il runbook o il documento di Systems Manager: AWS-UpdateWindowsAMI o AWSEC2-RunSysprep.

---

Informazioni correlate

AWS-UpdateWindowsAmi

Utilizzo di policy gestite per EC2 Image Builder

Accesso come processo batch