Windows AD Server に Host Defender をインストールできません
3321
Created On 06/20/24 08:17 AM - Last Modified 03/31/25 07:16 AM
Symptom
ホストにディフェンダーをインストールすると、次のエラーが発生していました。
Get-LocalGroup : Group S-1-5-32-544 was not found. At C:\Program Files\defender.ps1:214 char:14 + $group = Get-LocalGroup -SID "S-1-5-32-544" + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (S-1-5-32-544:SecurityIdentifier) [Get-LocalGroup], GroupNotFoundException + FullyQualifiedErrorId : GroupNotFound,Microsoft.PowerShell.Commands.GetLocalGroupCommand
Environment
プリズマクラウド
Cause
このエラーは、AD サーバーに "ローカル グループ" がないため、次のエラー メッセージが表示されるためです。
Get-LocalGroup : Group S-1-5-32-544 was not found.
Resolution
この問題の回避策は次のとおりです
この問題を解決するには、実行された defender.ps1 スクリプトに小さな編集を行う必要があります。 そのスクリプトは、前回のインストールの失敗後も Windows VM に残しておく必要があります。 これは 'C:/Program Files/Twistlock/'にあります
このファイルを編集し、関数「get-admin-group-name」を見つけてください。関数は次のようになります。
function get-admin-group-name {
# Built-in SID for the Administrators group
$group = Get-LocalGroup -SID "S-1-5-32-544"
return $group.Name
}
関数を次のように変更してください。
function get-admin-group-name {
# Built-in SID for the Administrators group
# $group = Get-LocalGroup -SID "S-1-5-32-544"
$group = Get-ADGroup -Identity S-1-5-32-544 -Properties member
return $group.Name
}
最後に、変更を保存し、最初にPowershellで次のコマンドを実行して正しいディレクトリにいることを確認して、ディフェンダーを手動でインストールします:
cd 'C:/Program Files/Twistlock/'
次に次のコマンドを実行します。
.\defender.ps1 -type serverWindows -consoleCN [xxx].cloud.twistlock.com -install(xxxをコンソールパスに変更してください)