En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation

Comment résoudre un code d'erreur 1385 dans Systems Manager après avoir échoué à exécuter AWS-UpdateWindowsAMI ou AWSec2-RunSysprep ?

Lecture de 4 minute(s)
0

Je reçois l'erreur suivante dans AWS Systems Manager lorsque j'essaie d'exécuter le runbook d'automatisation AWS-UpdateWindowsAMI ou le document AWSec2-RunSysprep : « Sysprep failed with error : LogonUser failed with error code : 1385.» Comment résoudre ce problème ?

Brève description

Si vous essayez d'exécuter le runbook AWS-UpdateWindowsAMI Automation ou le document AWSec2-RunSysprep sans les privilèges d'administration nécessaires, ils échoueront. Vous verrez également au moins un message d'erreur décrivant cet échec.

Dans la sortie Systems Manager Automation (SSM Automation), l'erreur suivante s'affiche :

Sysprep failed with error: LogonUser failed with error code : 1385

Dans les journaux de l'agent Systems Manager (agent SSM), l'erreur suivante s'affiche :

"RunSysprep": {
"status": "Failed",
"code": 4294967295
"output": Start of Start-AwsUwiSysprep\r\n Sysprep failed with error: LogonUser failed with error code : 1385\r\n\n----------ERROR-------\nfailed to run commands: exit status 4294967295",
"standardError": " failed to run commands: exit status 4294967295"
}

Dans la sortie de l'ID de commande qui apparaît pour AWS-UpdateWindowsAMI ou AWSec2-RunSysprep, l'erreur suivante s'affiche :

Info | Start of Start-AwsUwiSysprep
Info | Starting EC2Launch method of sysprep.
Error | Sysprep failed with error: LogonUser failed with error code : 1385

Ce problème se produit lorsque l'administrateur n'est pas ajouté au paramètre de stratégie de groupe LogonAsabatchJob. Dans ce cas, l'administrateur est l'utilisateur par rapport auquel les documents SSM sont exécutés.

Pour modifier les paramètres de stratégie et résoudre ce problème, procédez comme suit.

Solution

Si l'instance fait partie d'un groupe de travail local :

  1. Connectez-vous à votre instance Windows à l'aide de Remote Desktop ou de Fleet Manager, une fonctionnalité d'AWS Systems Manager.
    Remarque : connectez-vous avec un compte disposant de privilèges d'administrateur.
  2. Exécutez une fenêtre d'invite de commandes.
  3. Entrez gpedit.msc pour ouvrir la fenêtre de l'éditeur de stratégie de groupe local.
  4. Accédez à Stratégie de l'ordinateur local \ Configuration de l'ordinateur \ Paramètres Windows \ Paramètres de sécurité \ Stratégies locales \ Attribution des droits utilisateur.
  5. Choisissez LogonAsabatchJob, puis cliquez sur le bouton Ajouter un utilisateur ou un groupe.
  6. Saisissez Administrateur dans la zone de texte, puis sélectionnez Vérifier les noms pour rechercher ce rôle.
  7. Mettez en surbrillance le rôle avec Administrateur comme nom d'ouverture de session, puis sélectionnez OK.
  8. Dans la fenêtre d'invite de commandes, entrez les informations suivantes :
gpupdate /force /target:computer

Cette commande réapplique les stratégies de groupe immédiatement après la mise à jour des paramètres de l'objet de stratégie de groupe (GPO).

Dans la console Systems Manager, exécutez votre runbook ou document Systems Manager : AWS-UpdateWindowsAMI ou AWSec2-RunSysprep.

Si l'instance fait partie d'un domaine :

  1. Connectez-vous à n'importe quelle instance jointe au domaine où l'erreur s'est produite. Connectez-vous à l'aide de Remote Desktop ou de Fleet Manager.
    Remarque : connectez-vous en tant qu'utilisateur appartenant au groupe Administrateurs de domaine.
  2. Ouvrez une invite de commande.
  3. Entrez gpedit.msc pour ouvrir la fenêtre de l'éditeur de stratégie de groupe local.
  4. Accédez à Stratégie de l'ordinateur local \ Configuration de l'ordinateur \ Paramètres Windows \ Paramètres de sécurité \ Stratégies locales \ Attribution des droits utilisateur.
  5. Choisissez LogonAsabatchJob, puis cliquez sur le bouton Ajouter un utilisateur ou un groupe.
  6. Saisissez Administrateur dans la zone de texte, puis sélectionnez Vérifier les noms pour rechercher ce rôle.
  7. Mettez en surbrillance le rôle avec Administrateur comme nom d'ouverture de session, puis sélectionnez OK.
  8. Dans la fenêtre d'invite de commandes, entrez les informations suivantes :
gpupdate /force /target:computer

Cette commande réapplique les stratégies de groupe immédiatement après la mise à jour de la zone des paramètres GPO.

  • Dans la console Systems Manager, exécutez votre runbook ou document Systems Manager : AWS-UpdateWindowsAMI ou AWSec2-RunSysprep.

informations connexes

AWS - Mise à jour de l'AMI Windows

Utilisation de stratégies gérées pour EC2 Image Builder

Ouvrir une session en tant que traitement par lots

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans