AWS-UpdateWindowsAMI 자동화 런북 또는 AWSEC2-RunSysprep 문서를 실행하려고 시도했을 때 AWS Systems Manager에서 'Sysprep failed with error: LogonUser failed with error code : 1385'라는 오류를 수신했습니다. 이 문제를 해결하려면 어떻게 해야 하나요?
간략한 설명
필요한 관리자 권한 없이 AWS-UpdateWindowsAMI 자동화 런북이나 AWSEC2-RunSysprep 문서를 실행하려고 시도하면 실패합니다. 또한 이 실패를 설명하는 오류 메시지를 1개 이상 수신하게 됩니다.
Systems Manager Automation(SSM Automation) 출력에서는 다음과 같은 오류가 표시됩니다.
Sysprep failed with error: LogonUser failed with error code : 1385
Systems Manager Agent(SSM Agent) 로그에서는 다음과 같은 오류가 표시됩니다.
"RunSysprep": {
"status": "Failed",
"code": 4294967295
"output": Start of Start-AwsUwiSysprep\r\n Sysprep failed with error: LogonUser failed with error code : 1385\r\n\n----------ERROR-------\nfailed to run commands: exit status 4294967295",
"standardError": " failed to run commands: exit status 4294967295"
}
AWS-UpdateWindowsAMI 또는 AWSEC2-RunSysprep에 대해 나오는 명령 ID 출력에서는 다음과 같은 오류가 표시됩니다.
Info | Start of Start-AwsUwiSysprep
Info | Starting EC2Launch method of sysprep.
Error | Sysprep failed with error: LogonUser failed with error code : 1385
이 오류는 관리자가 그룹 정책 설정 LogOnAsABatchJob에 추가되지 않았을 경우에 발생합니다. 이 경우, 관리자는 SSM 문서가 실행되는 대상인 사용자입니다.
정책 설정을 변경하고 이 문제를 해결하려면 다음 단계를 따르세요.
해결 방법
인스턴스가 로컬 작업 그룹의 일부인 경우
- 원격 데스크톱 또는 AWS Systems Manager의 기능인 Fleet Manager를 사용하여 WIndows 인스턴스에 연결합니다.
참고: 관리자 권한이 있는 계정으로 로그인하세요.
- 명령 프롬프트 창을 실행합니다.
- gpedit.msc를 입력하여 로컬 그룹 정책 편집기(Local Group Policy Editor) 창을 엽니다.
- Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment로 이동합니다.
- LogOnAsABatchJob을 선택한 다음, 사용자 또는 그룹 추가(Add User or Group) 버튼을 선택합니다.
- 텍스트 상자에 Administrator를 입력하고 **이름 확인(Check Names)**을 선택하여 이 역할을 검색합니다.
- **로그인 이름(Logon Name)**으로 Administrator 역할을 강조 표시한 다음, **확인(OK)**을 선택합니다.
- 명령 프롬프트 창에서 다음을 입력합니다.
gpupdate /force /target:computer
이 명령은 그룹 정책 개체(GPO) 설정이 업데이트된 즉시 그룹 정책을 다시 적용합니다.
Systems Manager 콘솔에서 Systems Manager 런북이나 문서(AWS-UpdateWindowsAMI 또는 AWSEC2-RunSysprep)를 실행합니다.
인스턴스가 도메인의 일부인 경우
- 오류가 발생한 도메인에 조인된 인스턴스에 로그인합니다. 원격 데스크톱 또는 Fleet Manager를 사용하여 로그인합니다.
참고: 도메인 관리자 그룹에 속한 사용자로 로그인합니다.
- 명령 프롬프트 창을 엽니다.
- gpedit.msc를 입력하여 로컬 그룹 정책 편집기(Local Group Policy Editor) 창을 엽니다.
- Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment로 이동합니다.
- LogOnAsABatchJob을 선택한 다음, 사용자 또는 그룹 추가(Add User or Group) 버튼을 선택합니다.
- 텍스트 상자에 Administrator를 입력하고 **이름 확인(Check Names)**을 선택하여 이 역할을 검색합니다.
- **로그인 이름(Logon Name)**으로 Administrator 역할을 강조 표시한 다음, **확인(OK)**을 선택합니다.
- 명령 프롬프트 창에서 다음을 입력합니다.
gpupdate /force /target:computer
이 명령은 GPO 설정이 업데이트되는 즉시 그룹 정책을 다시 적용합니다.
- Systems Manager 콘솔에서 Systems Manager 런북이나 문서(AWS-UpdateWindowsAMI 또는 AWSEC2-RunSysprep)를 실행합니다.
관련 정보
AWS-UpdateWindowsAmi
EC2 Image Builder에 관리형 정책 사용
배치 작업으로 로그인