我嘗試執行自動化執行手冊 AWS-UpdateWindowsAMI 或文件 AWSEC2-RunSysprep,我在 AWS Systems Manager 中收到下列錯誤:"Sysprep failed with error: LogonUser failed with error code : 1385 (Sysprep 失敗,錯誤:LogonUser 失敗,錯誤代碼:1385)"。 如何對此問題進行疑難排解?
簡短描述
如果您嘗試在沒有必要的管理權限的情況下執行 AWS-UpdateWindowsAMI 自動化執行手冊或 AWSEC2-Runsysprep 文件,這些會失敗。您也會看到至少一個描述此失敗的錯誤訊息。
在 Systems Manager Automation (SSM Automation) 輸出中,您會收到下列錯誤︰
Sysprep failed with error: LogonUser failed with error code : 1385
在 Systems Manager Agent (SSM Agent) 日誌中,您會收到下列錯誤︰
"RunSysprep": {
"status": "Failed",
"code": 4294967295
"output": Start of Start-AwsUwiSysprep\r\n Sysprep failed with error: LogonUser failed with error code : 1385\r\n\n----------ERROR-------\nfailed to run commands: exit status 4294967295",
"standardError": " failed to run commands: exit status 4294967295"
}
在對於 AWS-UpdateWindowsAMI 或 AWSEC2-RunSysprep 出現的命令識別碼輸出中,您會收到下列錯誤︰
Info | Start of Start-AwsUwiSysprep
Info | Starting EC2Launch method of sysprep.
Error | Sysprep failed with error: LogonUser failed with error code : 1385
Administrator (管理員) 未新增至群組政策設定 LogOnAsABatchJob 時,就會發生這個問題。在此情況下,管理員就是要執行「SSM 文件」的使用者。
若要變更政策設定並解決此問題,請依照下列步驟執行。
解決方案
如果執行個體是本機工作群組的一部分:
- 使用遠端桌面控制或 Fleet Manager (AWS Systems Manager 的功能) 連接到 Windows 執行個體。
**注意:**使用擁有管理權限的帳戶登入。
- 執行命令提示字元視窗。
- 輸入 gpedit.msc 以開啟「本機群組政策編輯器」視窗。
- 瀏覽至 Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment。
- 選擇 LogOnAsABatchJob,並選取 Add User or Group (新增使用者或群組) 按鈕。
- 在文字方塊中輸入 Administrator (管理員),然後選取 Check Names (檢查名稱) 搜尋此角色。
- 反白顯示 Logon Name (登入名稱) 為 Administrator (管理員) 的角色,然後選取 OK (確定)。
- 在命令提示字元視窗中,輸入下列內容:
gpupdate /force /target:computer
此命令會在更新群組政策物件 (GPO) 設定之後立即重新套用群組政策。
在系統管理員主控台中,執行系統管理員執行手冊或文件:AWS-UpdateWindowsAMI 或 AWSEC2-RunSysprep。
如果執行個體是網域的一部分:
- 登入加入發生錯誤的網域之中的執行個體。登入 using Remote Desktop 或 Fleet Manager。
**注意:**以屬於網域管理員群組一部分的使用者身分登入。
- 開啟命令提示字元視窗。
- 輸入 gpedit.msc 以開啟「本機群組政策編輯器」視窗。
- 瀏覽至 Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment。
- 選擇 LogOnAsABatchJob,並選取 Add User or Group (新增使用者或群組) 按鈕。
- 在文字方塊中輸入 Administrator (管理員),然後選取 Check Names (檢查名稱) 搜尋此角色。
- 反白顯示 Logon Name (登入名稱) 為 Administrator (管理員) 的角色,然後選取 OK (確定)。
- 在命令提示字元視窗中,輸入下列內容:
gpupdate /force /target:computer
此命令會在更新 GPO 設定之後立即重新套用群組政策。
- 在系統管理員主控台中,執行系統管理員執行手冊或文件:AWS-UpdateWindowsAMI 或 AWSEC2-RunSysprep。
相關資訊
AWS-UpdateWindowsAmi
使用 EC2 Image Builder 的受管政策
以批次工作的身分登入