当我尝试运行 Automation 运行手册 AWS-UpdateWindowsAMI 或文档 AWSEC2-RunSysprep 时,我在 AWS Systems Manager 中收到以下错误:“Sysprep failed with error: LogonUser failed with error code : 1385(Sysprep 失败并出现错误:LogonUser 失败,错误代码:1385)”。 如何解决此问题?
简短描述
如果您尝试在没有必要管理权限的情况下运行 AWS-UpdateWindowsAMI Automation 运行手册或 AWSEC2-RunSysprep 文档,这些操作将失败。您还将看到至少一条描述此失败的错误消息。
在 Systems Manager Automation(SSM Automation)输出中,您会收到以下错误:
Sysprep failed with error: LogonUser failed with error code : 1385
在 Systems Manager Agent(SSM Agent)日志中,您会收到以下错误:
"RunSysprep": {
"status": "Failed",
"code": 4294967295
"output": Start of Start-AwsUwiSysprep\r\n Sysprep failed with error: LogonUser failed with error code : 1385\r\n\n----------ERROR-------\nfailed to run commands: exit status 4294967295",
"standardError": " failed to run commands: exit status 4294967295"
}
在 AWS-UpdateWindowsAMI 或 AWSEC2-RunSysprep 显示的命令 ID 的输出中,您会收到以下错误:
Info | Start of Start-AwsUwiSysprep
Info | Starting EC2Launch method of sysprep.
Error | Sysprep failed with error: LogonUser failed with error code : 1385
如果未将 Administrator(管理员)添加到组策略设置 LogOnAsABatchJob 中,则会出现此问题。在这种情况下,Administrator(管理员)是执行 SSM 文档所针对的用户。
要更改策略设置并解决此问题,请执行以下步骤。
解决方法
如果实例是本地工作组的一部分:
- 使用远程桌面或实例集管理器(AWS Systems Manager 的一项功能)连接到您的 Windows 实例。
**注意:**使用具有管理权限的账户登录。
- 运行命令提示符窗口。
- 输入 gpedit.msc 以打开 Local Group Policy Editor(本地组策略编辑器)窗口。
- 导航到 Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment。
- 选择 LogOnAsABatchJob,然后选择 Add User or Group(添加用户或组)按钮。
- 在文本框中输入 Administrator(管理员),然后选择 Check Names(检查姓名)以搜索此角色。
- 突出显示 Administrator(管理员)作为 Logon Name(登录名)的角色,然后选择 OK(确定)。
- 在命令提示符窗口中,输入以下内容:
gpupdate /force /target:computer
更新组策略对象(GPO)设置后,此命令会立即重新应用组策略。
在 Systems Manager 控制台中,运行您的 Systems Manager 运行手册或文档:AWS-UpdateWindowsAMI 或 AWSEC2-RunSysprep。
如果实例是域的一部分:
- 登录到已加入发生错误的域的任何实例。使用远程桌面或实例集管理器登录。
**注意:**以属于域管理员组的用户身份登录。
- 打开命令提示符窗口。
- 输入 gpedit.msc 以打开 Local Group Policy Editor(本地组策略编辑器)窗口。
- 导航到 Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment。
- 选择 LogOnAsABatchJob,然后选择 Add User or Group(添加用户或组)按钮。
- 在文本框中输入 Administrator(管理员),然后选择 Check Names(检查姓名)以搜索此角色。
- 突出显示 Administrator(管理员)作为 Logon Name(登录名)的角色,然后选择 OK(确定)。
- 在命令提示符窗口中,输入以下内容:
gpupdate /force /target:computer
此命令在 GPO 设置区域更新后立即重新应用组策略。
相关信息
AWS-UpdateWindowsAmi
使用 EC2 Image Builder 的托管策略
作为批处理任务登录