无法在 Windows AD 服务器上安装 host defender
3301
Created On 06/20/24 08:17 AM - Last Modified 03/31/25 07:16 AM
Symptom
在主机上安装防御者时,我们收到以下错误。
Get-LocalGroup : Group S-1-5-32-544 was not found. At C:\Program Files\defender.ps1:214 char:14 + $group = Get-LocalGroup -SID "S-1-5-32-544" + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (S-1-5-32-544:SecurityIdentifier) [Get-LocalGroup], GroupNotFoundException + FullyQualifiedErrorId : GroupNotFound,Microsoft.PowerShell.Commands.GetLocalGroupCommand
Environment
普里斯马云
Cause
此错误的原因是,在 AD 服务器中,没有“本地组”,这会导致以下错误消息:
Get-LocalGroup: Group S-1-5-32-544 was not found。
Resolution
以下是该问题的解决方法:
要解决此问题,我们必须对运行的 defender.ps1 脚本进行小幅编辑。 在上一次安装失败后,该脚本仍应保留在 Windows VM 中。 它位于“C:/Program Files/Twistlock/”中。
请编辑此文件并找到函数“get-admin-group-name”。这是函数的样子:
function get-admin-group-name {
# Built-in SID for the Administrators group
$group = Get-LocalGroup -SID "S-1-5-32-544"
return $group.Name
}
请修改函数,使其如下所示:
function get-admin-group-name {
# Built-in SID for the Administrators group
# $group = Get-LocalGroup -SID "S-1-5-32-544"
$group = Get-ADGroup -Identity S-1-5-32-544 -Properties member
return $group.Name
}
最后,保存更改并手动安装 defender,首先确保在正确的目录中,方法是在 Powershell 中运行以下命令:
cd 'C:/Program Files/Twistlock/'
,然后运行以下命令:
.\defender.ps1 -type serverWindows -consoleCN [xxx].cloud.twistlock.com -install(将 XXX 更改为控制台路径)