Host Defender no se puede instalar en un servidor de Windows Active Directory con el error "No se encontró el grupo S-1-5-32-544"

Host Defender no se puede instalar en un servidor de Windows Active Directory con el error "No se encontró el grupo S-1-5-32-544"

5248
Created On 07/07/24 20:48 PM - Last Modified 11/01/24 17:20 PM


Symptom


Al ejecutar el script de instalación de Defender en Powershell, se devuelve el siguiente error: 
Get-LocalGroup : Group S-1-5-32-544 was not found.
At C:\Program Files\defender.ps1:214 char:14
+ $group = Get-LocalGroup -SID "S-1-5-32-544"
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (S-1-5-32-544:SecurityIdentifier) [Get-LocalGroup], GroupNotFoundException
+ FullyQualifiedErrorId : GroupNotFound,Microsoft.PowerShell.Commands.GetLocalGroupCommand
Captura de pantalla 07/07/2024 a las 3.35.45 PM.jpg

Environment


Prisma Cloud Compute Edition Prisma Cloud Runtime
Security (SaaS Enterprise Edition)
Servidor Windows con Active Directory

Cause


De forma predeterminada, el script de defensa busca el nombre de grupo del grupo local predeterminado mediante el SID "S-1-5-32-544"

$group = Get-LocalGroup -SID "S-1-5-32-544"

Sin embargo, no hay "Grupos locales" en los servidores que funcionen como servidores de Active Directory. En su lugar, utilizan "Grupos de anuncios"

 

Resolution


1. Edite el script defender.ps1 . El script aún debe dejarse en la máquina virtual de Windows después de la instalación fallida anterior. Se encuentra en 'C:/Program Files/Twistlock/scripts'.

2. Abra el archivo usando cualquier editor de texto y ubique la función "get-admin-group-name". 
function get-admin-group-name {
    # Built-in SID for the Administrators group
    $group = Get-LocalGroup -SID "S-1-5-32-544"
    return $group.Name
}
3. Modifíquelo para usar Get-ADGroup en su lugar. El script modificado debería tener un aspecto similar al siguiente:
  
function get-admin-group-name {
    # Built-in SID for the Administrators group
    # $group = Get-LocalGroup -SID "S-1-5-32-544"
    $group = Get-ADGroup -Identity S-1-5-32-544 -Properties member 
    return $group.Name
}
4. Guarde los cambios e instale manualmente el defensor asegurándose primero de que se encuentra en el directorio correcto ejecutando el siguiente comando en Powershell: 
cd 'C:/Program Files/Twistlock/scripts'
Y luego ejecutando el siguiente comando: 
.\defender.ps1 -type serverWindows -consoleCN xxxxx.cloud.twistlock.com -install
* Cambie el valor de consoleCN para que coincida con su "Ruta a la consola" menos su ID de cliente. (Ej. us-east1.cloud.twistlock.com)

5. El defensor del host debe instalarse correctamente.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010zCcCAI&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language