AWS-UpdateWindowsAMI 또는 AWSEC2-RunSysprep 실행을 실패한 이후에 Systems Manager에서 1385 오류 코드를 해결하려면 어떻게 해야 하나요?

3분 분량
0

AWS-UpdateWindowsAMI 자동화 런북 또는 AWSEC2-RunSysprep 문서를 실행하려고 시도했을 때 AWS Systems Manager에서 'Sysprep failed with error: LogonUser failed with error code : 1385'라는 오류를 수신했습니다. 이 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

필요한 관리자 권한 없이 AWS-UpdateWindowsAMI 자동화 런북이나 AWSEC2-RunSysprep 문서를 실행하려고 시도하면 실패합니다. 또한 이 실패를 설명하는 오류 메시지를 1개 이상 수신하게 됩니다.

Systems Manager Automation(SSM Automation) 출력에서는 다음과 같은 오류가 표시됩니다.

Sysprep failed with error: LogonUser failed with error code : 1385

Systems Manager Agent(SSM Agent) 로그에서는 다음과 같은 오류가 표시됩니다.

"RunSysprep": {
"status": "Failed",
"code": 4294967295
"output": Start of Start-AwsUwiSysprep\r\n Sysprep failed with error: LogonUser failed with error code : 1385\r\n\n----------ERROR-------\nfailed to run commands: exit status 4294967295",
"standardError": " failed to run commands: exit status 4294967295"
}

AWS-UpdateWindowsAMI 또는 AWSEC2-RunSysprep에 대해 나오는 명령 ID 출력에서는 다음과 같은 오류가 표시됩니다.

Info | Start of Start-AwsUwiSysprep
Info | Starting EC2Launch method of sysprep.
Error | Sysprep failed with error: LogonUser failed with error code : 1385

이 오류는 관리자가 그룹 정책 설정 LogOnAsABatchJob에 추가되지 않았을 경우에 발생합니다. 이 경우, 관리자는 SSM 문서가 실행되는 대상인 사용자입니다.

정책 설정을 변경하고 이 문제를 해결하려면 다음 단계를 따르세요.

해결 방법

인스턴스가 로컬 작업 그룹의 일부인 경우

  1. 원격 데스크톱 또는 AWS Systems Manager의 기능인 Fleet Manager를 사용하여 WIndows 인스턴스에 연결합니다.
    참고: 관리자 권한이 있는 계정으로 로그인하세요.
  2. 명령 프롬프트 창을 실행합니다.
  3. gpedit.msc를 입력하여 로컬 그룹 정책 편집기(Local Group Policy Editor) 창을 엽니다.
  4. Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment로 이동합니다.
  5. LogOnAsABatchJob을 선택한 다음, 사용자 또는 그룹 추가(Add User or Group) 버튼을 선택합니다.
  6. 텍스트 상자에 Administrator를 입력하고 **이름 확인(Check Names)**을 선택하여 이 역할을 검색합니다.
  7. **로그인 이름(Logon Name)**으로 Administrator 역할을 강조 표시한 다음, **확인(OK)**을 선택합니다.
  8. 명령 프롬프트 창에서 다음을 입력합니다.
gpupdate /force /target:computer

이 명령은 그룹 정책 개체(GPO) 설정이 업데이트된 즉시 그룹 정책을 다시 적용합니다.

Systems Manager 콘솔에서 Systems Manager 런북이나 문서(AWS-UpdateWindowsAMI 또는 AWSEC2-RunSysprep)를 실행합니다.

인스턴스가 도메인의 일부인 경우

  1. 오류가 발생한 도메인에 조인된 인스턴스에 로그인합니다. 원격 데스크톱 또는 Fleet Manager를 사용하여 로그인합니다.
    참고: 도메인 관리자 그룹에 속한 사용자로 로그인합니다.
  2. 명령 프롬프트 창을 엽니다.
  3. gpedit.msc를 입력하여 로컬 그룹 정책 편집기(Local Group Policy Editor) 창을 엽니다.
  4. Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment로 이동합니다.
  5. LogOnAsABatchJob을 선택한 다음, 사용자 또는 그룹 추가(Add User or Group) 버튼을 선택합니다.
  6. 텍스트 상자에 Administrator를 입력하고 **이름 확인(Check Names)**을 선택하여 이 역할을 검색합니다.
  7. **로그인 이름(Logon Name)**으로 Administrator 역할을 강조 표시한 다음, **확인(OK)**을 선택합니다.
  8. 명령 프롬프트 창에서 다음을 입력합니다.
gpupdate /force /target:computer

이 명령은 GPO 설정이 업데이트되는 즉시 그룹 정책을 다시 적용합니다.

  • Systems Manager 콘솔에서 Systems Manager 런북이나 문서(AWS-UpdateWindowsAMI 또는 AWSEC2-RunSysprep)를 실행합니다.

관련 정보

AWS-UpdateWindowsAmi

EC2 Image Builder에 관리형 정책 사용

배치 작업으로 로그인

AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음