Host Defender が Windows Active Directory サーバーへのインストールに失敗し、「グループ S-1-5-32-544 が見つかりませんでした」というエラーが表示される
5232
Created On 07/07/24 20:48 PM - Last Modified 11/01/24 17:20 PM
Symptom
Powershell で Defender インストール スクリプトを実行すると、次のエラーが返されます。
Get-LocalGroup : Group S-1-5-32-544 was not found. At C:\Program Files\defender.ps1:214 char:14 + $group = Get-LocalGroup -SID "S-1-5-32-544" + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (S-1-5-32-544:SecurityIdentifier) [Get-LocalGroup], GroupNotFoundException + FullyQualifiedErrorId : GroupNotFound,Microsoft.PowerShell.Commands.GetLocalGroupCommand
Environment
Prisma Cloud Compute Edition
Prisma Cloud Runtime Security (SaaS Enterprise Edition)
Active Directory搭載のWindows Server
Cause
ディフェンダー スクリプトは、既定では、SID "S-1-5-32-544" を使用して既定のローカル グループのグループ名を検索します
$group = Get-LocalGroup -SID "S-1-5-32-544"
ただし、Active Directory サーバーとして機能するサーバーには "ローカル グループ" はありません。 代わりに、「ADグループ」を使用します
Resolution
1. defender.ps1 スクリプトを編集します。 スクリプトは、前回のインストールの失敗後も Windows VM に残しておく必要があります。 これは 'C:/Program Files/Twistlock/scripts'にあります
2. 任意のテキストエディタを使用してファイルを開き、関数「get-admin-group-name」を見つけます。
function get-admin-group-name {
# Built-in SID for the Administrators group
$group = Get-LocalGroup -SID "S-1-5-32-544"
return $group.Name
}
3. 代わりに Get-ADGroup を使用するように変更します。 変更されたスクリプトは、次のようになります。
function get-admin-group-name {
# Built-in SID for the Administrators group
# $group = Get-LocalGroup -SID "S-1-5-32-544"
$group = Get-ADGroup -Identity S-1-5-32-544 -Properties member
return $group.Name
}
4. 変更を保存し、最初にPowershellで次のコマンドを実行して正しいディレクトリにいることを確認して、ディフェンダーを手動でインストールします。
cd 'C:/Program Files/Twistlock/scripts'次に、次のコマンドを実行します。
.\defender.ps1 -type serverWindows -consoleCN xxxxx.cloud.twistlock.com -install* consoleCN の値を、「Path to console」からCustomer IDを差し引いた値に合わせて変更してください。 (例: us-east1.cloud.twistlock.com)
5. ホストディフェンダーは正常にインストールされるはずです。