Host Defender kann nicht auf einem Windows Active Directory-Server installiert werden, und es wird der Fehler "Gruppe S-1-5-32-544 wurde nicht gefunden" angezeigt.
5244
Created On 07/07/24 20:48 PM - Last Modified 11/01/24 17:20 PM
Symptom
Beim Ausführen des Defender-Installationsskripts in PowerShell wird der folgende Fehler zurückgegeben:
Get-LocalGroup : Group S-1-5-32-544 was not found. At C:\Program Files\defender.ps1:214 char:14 + $group = Get-LocalGroup -SID "S-1-5-32-544" + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (S-1-5-32-544:SecurityIdentifier) [Get-LocalGroup], GroupNotFoundException + FullyQualifiedErrorId : GroupNotFound,Microsoft.PowerShell.Commands.GetLocalGroupCommand
Environment
Prisma Cloud Compute Edition
Prisma Cloud Runtime Security (SaaS Enterprise Edition)
Windows Server mit Active Directory
Cause
Das Defender-Skript sucht standardmäßig nach dem Gruppennamen der lokalen Standardgruppe mit der SID "S-1-5-32-544"
$group = Get-LocalGroup -SID "S-1-5-32-544"
Auf Servern, die als Active Directory-Server fungieren, gibt es jedoch keine "Lokalen Gruppen". Stattdessen verwenden sie "AD-Gruppen"
Resolution
1. Bearbeiten Sie das Skript defender.ps1 . Das Skript sollte nach der vorherigen fehlgeschlagenen Installation weiterhin auf Ihrer Windows-VM verbleiben. Es befindet sich unter 'C:/Program Files/Twistlock/scripts'.
2. Öffnen Sie die Datei mit einem beliebigen Texteditor und suchen Sie die Funktion "get-admin-group-name".
function get-admin-group-name {
# Built-in SID for the Administrators group
$group = Get-LocalGroup -SID "S-1-5-32-544"
return $group.Name
}
3. Anmelden Ändern Sie es so, dass stattdessen Get-ADGroup verwendet wird. Das geänderte Skript sollte in etwa wie folgt aussehen:
function get-admin-group-name {
# Built-in SID for the Administrators group
# $group = Get-LocalGroup -SID "S-1-5-32-544"
$group = Get-ADGroup -Identity S-1-5-32-544 -Properties member
return $group.Name
}
4. Anmelden Speichern Sie die Änderungen, und installieren Sie den Defender manuell, indem Sie zunächst sicherstellen, dass Sie sich im richtigen Verzeichnis befinden, indem Sie den folgenden Befehl in PowerShell ausführen:
cd 'C:/Program Files/Twistlock/scripts'Führen Sie dann den folgenden Befehl aus:
.\defender.ps1 -type serverWindows -consoleCN xxxxx.cloud.twistlock.com -install* Ändern Sie den Wert von consoleCN so, dass er Ihrem "Pfad zur Konsole" abzüglich Ihrer Kunden-ID entspricht. (z. B. us-east1.cloud.twistlock.com)
5. Der Host Defender sollte erfolgreich installiert werden.