运行 AWS-UpdateWindowsAMI 或 AWSEC2-RunSysprep 失败后,如何解决 Systems Manager 中 1385 错误代码的问题?

2 分钟阅读
0

当我尝试运行 Automation 运行手册 AWS-UpdateWindowsAMI 或文档 AWSEC2-RunSysprep 时,我在 AWS Systems Manager 中收到以下错误:“Sysprep failed with error: LogonUser failed with error code : 1385(Sysprep 失败并出现错误:LogonUser 失败,错误代码:1385)”。 如何解决此问题?

简短描述

如果您尝试在没有必要管理权限的情况下运行 AWS-UpdateWindowsAMI Automation 运行手册或 AWSEC2-RunSysprep 文档,这些操作将失败。您还将看到至少一条描述此失败的错误消息。

在 Systems Manager Automation(SSM Automation)输出中,您会收到以下错误:

Sysprep failed with error: LogonUser failed with error code : 1385

Systems Manager Agent(SSM Agent)日志中,您会收到以下错误:

"RunSysprep": {
"status": "Failed",
"code": 4294967295
"output": Start of Start-AwsUwiSysprep\r\n Sysprep failed with error: LogonUser failed with error code : 1385\r\n\n----------ERROR-------\nfailed to run commands: exit status 4294967295",
"standardError": " failed to run commands: exit status 4294967295"
}

AWS-UpdateWindowsAMIAWSEC2-RunSysprep 显示的命令 ID 的输出中,您会收到以下错误:

Info | Start of Start-AwsUwiSysprep
Info | Starting EC2Launch method of sysprep.
Error | Sysprep failed with error: LogonUser failed with error code : 1385

如果未将 Administrator(管理员)添加到组策略设置 LogOnAsABatchJob 中,则会出现此问题。在这种情况下,Administrator(管理员)是执行 SSM 文档所针对的用户。

要更改策略设置并解决此问题,请执行以下步骤。

解决方法

如果实例是本地工作组的一部分:

  1. 使用远程桌面实例集管理器(AWS Systems Manager 的一项功能)连接到您的 Windows 实例。
    **注意:**使用具有管理权限的账户登录。
  2. 运行命令提示符窗口。
  3. 输入 gpedit.msc 以打开 Local Group Policy Editor(本地组策略编辑器)窗口。
  4. 导航到 Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment。
  5. 选择 LogOnAsABatchJob,然后选择 Add User or Group(添加用户或组)按钮。
  6. 在文本框中输入 Administrator(管理员),然后选择 Check Names(检查姓名)以搜索此角色。
  7. 突出显示 Administrator(管理员)作为 Logon Name(登录名)的角色,然后选择 OK(确定)。
  8. 在命令提示符窗口中,输入以下内容:
gpupdate /force /target:computer

更新组策略对象(GPO)设置后,此命令会立即重新应用组策略。

Systems Manager 控制台中,运行您的 Systems Manager 运行手册或文档:AWS-UpdateWindowsAMIAWSEC2-RunSysprep

如果实例是域的一部分:

  1. 登录到已加入发生错误的域的任何实例。使用远程桌面实例集管理器登录。
    **注意:**以属于域管理员组的用户身份登录。
  2. 打开命令提示符窗口。
  3. 输入 gpedit.msc 以打开 Local Group Policy Editor(本地组策略编辑器)窗口。
  4. 导航到 Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment
  5. 选择 LogOnAsABatchJob,然后选择 Add User or Group(添加用户或组)按钮。
  6. 在文本框中输入 Administrator(管理员),然后选择 Check Names(检查姓名)以搜索此角色。
  7. 突出显示 Administrator(管理员)作为 Logon Name(登录名)的角色,然后选择 OK(确定)。
  8. 在命令提示符窗口中,输入以下内容:
gpupdate /force /target:computer

此命令在 GPO 设置区域更新后立即重新应用组策略。

  • Systems Manager 控制台中,运行您的 Systems Manager 运行手册或文档:AWS-UpdateWindowsAMIAWSEC2-RunSysprep

相关信息

AWS-UpdateWindowsAmi

使用 EC2 Image Builder 的托管策略

作为批处理任务登录

AWS 官方
AWS 官方已更新 2 年前