Impossible d’installer host defender sur Windows AD Server
3317
Created On 06/20/24 08:17 AM - Last Modified 03/31/25 07:16 AM
Symptom
Nous obtenions l’erreur suivante lors de l’installation du défenseur sur l’hôte.
Get-LocalGroup : Group S-1-5-32-544 was not found. At C:\Program Files\defender.ps1:214 char:14 + $group = Get-LocalGroup -SID "S-1-5-32-544" + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (S-1-5-32-544:SecurityIdentifier) [Get-LocalGroup], GroupNotFoundException + FullyQualifiedErrorId : GroupNotFound,Microsoft.PowerShell.Commands.GetLocalGroupCommand
Environment
Prisma Cloud
Cause
Cette erreur était due au fait que, dans un serveur AD, il n’y a pas de « Groupes locaux », ce qui entraîne le message d’erreur suivant :
Get-LocalGroup : Le groupe S-1-5-32-544 n’a pas été trouvé.
Resolution
Voici la solution au problème :
Pour résoudre ce problème, nous devrons apporter une petite modification au script defender.ps1 qui a été exécuté. Ce script doit toujours être conservé dans votre machine virtuelle Windows après l’échec de l’installation précédente. Il se trouve dans 'C :/Program Files/Twistlock/'.
Veuillez modifier ce fichier et localiser la fonction « get-admin-group-name ».Voici à quoi ressemblerait la fonction :
function get-admin-group-name {
# Built-in SID for the Administrators group
$group = Get-LocalGroup -SID "S-1-5-32-544"
return $group.Name
}
Veuillez modifier la fonction pour qu’elle ressemble à ceci :
function get-admin-group-name {
# Built-in SID for the Administrators group
# $group = Get-LocalGroup -SID "S-1-5-32-544"
$group = Get-ADGroup -Identity S-1-5-32-544 -Properties member
return $group.Name
}
Enfin, enregistrez les modifications et installez manuellement le defender en vous assurant d'abord que vous êtes dans le bon répertoire en exécutant la commande suivante dans Powershell :
cd 'C :/Program Files/Twistlock/'
, puis en exécutant la commande suivante :
.\defender.ps1 -type serverWindows -consoleCN [xxx].cloud.twistlock.com -install(changer le xxx avec le chemin de la console)