Host Defender kann nicht auf Windows AD Server installiert werden
3311
Created On 06/20/24 08:17 AM - Last Modified 03/31/25 07:16 AM
Symptom
Bei der Installation des Defenders auf dem Host wurde der folgende Fehler angezeigt.
Get-LocalGroup : Group S-1-5-32-544 was not found. At C:\Program Files\defender.ps1:214 char:14 + $group = Get-LocalGroup -SID "S-1-5-32-544" + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (S-1-5-32-544:SecurityIdentifier) [Get-LocalGroup], GroupNotFoundException + FullyQualifiedErrorId : GroupNotFound,Microsoft.PowerShell.Commands.GetLocalGroupCommand
Environment
Prisma Cloud
Cause
Dieser Fehler ist darauf zurückzuführen, dass es auf einem AD-Server keine "Lokalen Gruppen" gibt, was zu der folgenden Fehlermeldung führt:
Get-LocalGroup: Group S-1-5-32-544 was not found.
Resolution
Hier ist die Problemumgehung für das Problem:
Um dieses Problem zu beheben, müssen wir eine kleine Änderung am Skript defender.ps1 vornehmen, das ausgeführt wurde. Dieses Skript sollte nach der vorherigen fehlgeschlagenen Installation weiterhin auf Ihrer Windows-VM verbleiben. Es befindet sich unter 'C:/Program Files/Twistlock/'.
Bitte bearbeiten Sie diese Datei und suchen Sie die Funktion "get-admin-group-name".So würde die Funktion aussehen:
function get-admin-group-name {
# Built-in SID for the Administrators group
$group = Get-LocalGroup -SID "S-1-5-32-544"
return $group.Name
}
Bitte ändern Sie die Funktion so, dass sie wie folgt aussieht:
function get-admin-group-name {
# Built-in SID for the Administrators group
# $group = Get-LocalGroup -SID "S-1-5-32-544"
$group = Get-ADGroup -Identity S-1-5-32-544 -Properties member
return $group.Name
}
Speichern Sie abschließend die Änderungen und installieren Sie den Defender manuell, indem Sie zunächst sicherstellen, dass Sie sich im richtigen Verzeichnis befinden, indem Sie den folgenden Befehl in Powershell ausführen:
cd 'C:/Program Files/Twistlock/'
Und dann den folgenden Befehl ausführen:
.\defender.ps1 -type serverWindows -consoleCN [xxx].cloud.twistlock.com -install(Ändern Sie das xxx mit dem Konsolenpfad)