L’installation de Host Defender sur un serveur Windows Active Directory s’affiche avec l’erreur « Le groupe S-1-5-32-544 est introuvable »
5246
Created On 07/07/24 20:48 PM - Last Modified 11/01/24 17:20 PM
Symptom
Lors de l’exécution du script d’installation de Defender dans Powershell, l’erreur suivante est renvoyée :
Get-LocalGroup : Group S-1-5-32-544 was not found. At C:\Program Files\defender.ps1:214 char:14 + $group = Get-LocalGroup -SID "S-1-5-32-544" + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (S-1-5-32-544:SecurityIdentifier) [Get-LocalGroup], GroupNotFoundException + FullyQualifiedErrorId : GroupNotFound,Microsoft.PowerShell.Commands.GetLocalGroupCommand
Environment
Prisma Cloud Compute Edition
Prisma Cloud Runtime Security (SaaS Enterprise Edition)
Windows Server avec Active Directory
Cause
Par défaut, le script defender recherche le nom du groupe local par défaut à l’aide du SID « S-1-5-32-544 »
$group = Get-LocalGroup -SID "S-1-5-32-544"
Toutefois, il n’existe pas de « groupes locaux » sur les serveurs qui fonctionnent comme des serveurs Active Directory. Au lieu de cela, ils utilisent « Groupes AD »
Resolution
1. Modifiez le script defender.ps1 . Le script doit toujours être conservé dans votre machine virtuelle Windows après l’échec de l’installation précédente. Il se trouve dans 'C :/Program Files/Twistlock/scripts'.
2. Ouvrez le fichier à l’aide de n’importe quel éditeur de texte et localisez la fonction « get-admin-group-name ».
function get-admin-group-name {
# Built-in SID for the Administrators group
$group = Get-LocalGroup -SID "S-1-5-32-544"
return $group.Name
}
3. Le Modifiez-le pour utiliser Get-ADGroup à la place. Le script modifié doit ressembler à ceci :
function get-admin-group-name {
# Built-in SID for the Administrators group
# $group = Get-LocalGroup -SID "S-1-5-32-544"
$group = Get-ADGroup -Identity S-1-5-32-544 -Properties member
return $group.Name
}
4. Le Enregistrez les modifications et installez manuellement le defender en vous assurant d’abord que vous êtes dans le bon répertoire en exécutant la commande suivante dans Powershell :
cd 'C:/Program Files/Twistlock/scripts'Ensuite, exécutez la commande suivante :
.\defender.ps1 -type serverWindows -consoleCN xxxxx.cloud.twistlock.com -install* Modifiez la valeur de consoleCN pour qu’elle corresponde à votre « Chemin d’accès à la console » moins votre ID client. (ex. us-east1.cloud.twistlock.com)
5. L’installation du défenseur de l’hôte doit aboutir.