No se puede instalar Host Defender en Windows AD Server
3311
Created On 06/20/24 08:17 AM - Last Modified 03/31/25 07:16 AM
Symptom
Recibíamos el siguiente error al instalar el defensor en el host.
Get-LocalGroup : Group S-1-5-32-544 was not found. At C:\Program Files\defender.ps1:214 char:14 + $group = Get-LocalGroup -SID "S-1-5-32-544" + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (S-1-5-32-544:SecurityIdentifier) [Get-LocalGroup], GroupNotFoundException + FullyQualifiedErrorId : GroupNotFound,Microsoft.PowerShell.Commands.GetLocalGroupCommand
Environment
Prisma Cloud
Cause
Este error se debe a que, en un servidor AD, no hay "Grupos locales", lo que da como resultado el siguiente mensaje de error:
Get-LocalGroup: No se encontró el grupo S-1-5-32-544.
Resolution
Esta es la solución para el problema:
Para solucionar este problema, tendremos que hacer una pequeña edición en el script defender.ps1 que se ejecutó. Ese script aún debe dejarse en la máquina virtual de Windows después de la instalación fallida anterior. Se encuentra en 'C:/Archivos de programa/Twistlock/'.
Edite este archivo y localice la función "get-admin-group-name".Así es como se vería la función:
function get-admin-group-name {
# Built-in SID for the Administrators group
$group = Get-LocalGroup -SID "S-1-5-32-544"
return $group.Name
}
Por favor, modifique la función para que se vea así:
function get-admin-group-name {
# Built-in SID for the Administrators group
# $group = Get-LocalGroup -SID "S-1-5-32-544"
$group = Get-ADGroup -Identity S-1-5-32-544 -Properties member
return $group.Name
}
Finalmente, guarde los cambios e instale manualmente el defensor asegurándose primero de que está en el directorio correcto ejecutando el siguiente comando en Powershell:
cd 'C:/Program Files/Twistlock/'
y luego ejecutando el siguiente comando:
.\defender.ps1 -type serverWindows -consoleCN [xxx].cloud.twistlock.com -install(cambie el xxx con la ruta de la consola)