在無法執行 AWS-UpdateWindowsAMI 或 AWSEC2-RunSysprep 後，如何解決 Systems Manager 中的 1385 錯誤代碼？

簡短描述

如果您嘗試在沒有必要的管理權限的情況下執行 AWS-UpdateWindowsAMI 自動化執行手冊或 AWSEC2-Runsysprep 文件，這些會失敗。您也會看到至少一個描述此失敗的錯誤訊息。

在 Systems Manager Automation (SSM Automation) 輸出中，您會收到下列錯誤︰

Sysprep failed with error: LogonUser failed with error code : 1385

在 Systems Manager Agent (SSM Agent) 日誌中，您會收到下列錯誤︰

"RunSysprep": {
"status": "Failed",
"code": 4294967295
"output": Start of Start-AwsUwiSysprep\r\n Sysprep failed with error: LogonUser failed with error code : 1385\r\n\n----------ERROR-------\nfailed to run commands: exit status 4294967295",
"standardError": " failed to run commands: exit status 4294967295"
}

在對於 AWS-UpdateWindowsAMI 或 AWSEC2-RunSysprep 出現的命令識別碼輸出中，您會收到下列錯誤︰

Info | Start of Start-AwsUwiSysprep
Info | Starting EC2Launch method of sysprep.
Error | Sysprep failed with error: LogonUser failed with error code : 1385

Administrator (管理員) 未新增至群組政策設定 LogOnAsABatchJob 時，就會發生這個問題。在此情況下，管理員就是要執行「SSM 文件」的使用者。

若要變更政策設定並解決此問題，請依照下列步驟執行。

解決方案

如果執行個體是本機工作群組的一部分：

1. 使用遠端桌面控制或 Fleet Manager (AWS Systems Manager 的功能) 連接到 Windows 執行個體。
   **注意：**使用擁有管理權限的帳戶登入。
2. 執行命令提示字元視窗。
3. 輸入 gpedit.msc 以開啟「本機群組政策編輯器」視窗。
4. 瀏覽至 Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment。
5. 選擇 LogOnAsABatchJob，並選取 Add User or Group (新增使用者或群組) 按鈕。
6. 在文字方塊中輸入 Administrator (管理員)，然後選取 Check Names (檢查名稱) 搜尋此角色。
7. 反白顯示 Logon Name (登入名稱) 為 Administrator (管理員) 的角色，然後選取 OK (確定)。
8. 在命令提示字元視窗中，輸入下列內容：

gpupdate /force /target:computer

此命令會在更新群組政策物件 (GPO) 設定之後立即重新套用群組政策。

在系統管理員主控台中，執行系統管理員執行手冊或文件：AWS-UpdateWindowsAMI 或 AWSEC2-RunSysprep。

如果執行個體是網域的一部分：

1. 登入加入發生錯誤的網域之中的執行個體。登入 using Remote Desktop 或 Fleet Manager。
   **注意：**以屬於網域管理員群組一部分的使用者身分登入。
2. 開啟命令提示字元視窗。
3. 輸入 gpedit.msc 以開啟「本機群組政策編輯器」視窗。
4. 瀏覽至 Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment。
5. 選擇 LogOnAsABatchJob，並選取 Add User or Group (新增使用者或群組) 按鈕。
6. 在文字方塊中輸入 Administrator (管理員)，然後選取 Check Names (檢查名稱) 搜尋此角色。
7. 反白顯示 Logon Name (登入名稱) 為 Administrator (管理員) 的角色，然後選取 OK (確定)。
8. 在命令提示字元視窗中，輸入下列內容：

gpupdate /force /target:computer

此命令會在更新 GPO 設定之後立即重新套用群組政策。

• 在系統管理員主控台中，執行系統管理員執行手冊或文件：AWS-UpdateWindowsAMI 或 AWSEC2-RunSysprep。

---

相關資訊

AWS-UpdateWindowsAmi

使用 EC2 Image Builder 的受管政策

以批次工作的身分登入