axlemoxle
Goto Top

Keine Berechtigung um Programme zu deinstallieren

Hallo, ich habe eine Domänencontroller VM in HyperV.

Wollte dort jetzt das abgelaufene Antivirenprogramm deinstallieren und ein neues installieren.

Leider kommt beim klicken auf "ndern" bzw. deinstallieren im Programme&Apps Manager die Meldung dass Msiexec.exe nicht vorhanden oder keine Berechtigung besteht.
Die Datei ist da...

Woran kann das liegen ?

Habe schon einiges ausprobiert, komme aber irgendwie nicht bei


Danke, gruß

Content-ID: 53216057458

Url: https://administrator.de/contentid/53216057458

Printed on: December 4, 2024 at 03:12 o'clock

Der-Phil
Der-Phil Nov 23, 2023 at 18:47:54 (UTC)
Goto Top
Hallo!

Virenscanner sind da speziell. Aus Sicherheitsgründen wird eben genau die Deinstallation blockiert - von vielen Lösungen.
Meist musst Du über die zentrale Konsole die Deinstallation durchführen, oder brauchst einen Token.

Viele haben auch einen "Remover", der im abgesicherten Modus läuft.

Da Du nicht sagst, worum es geht, wird es hier aber zu reiner Spekulation.

Fazit: Frag den Anbieter Deiner AV-Lösung.

Phil
Penny.Cilin
Penny.Cilin Nov 23, 2023 at 18:50:28 (UTC)
Goto Top
Zitat von @axlemoxle:

Habe schon einiges ausprobiert, komme aber irgendwie nicht bei
Und was hast bisher ausprobiert?
Welches Betriebssystem (Windows NT Server, Windows Server 2000, oder oder oder...)
Welches Antivirenprogramm?

Danke, gruß
Gruss Penny.
Pjordorf
Pjordorf Nov 23, 2023 at 23:17:32 (UTC)
Goto Top
Hallo,

Zitat von @axlemoxle:
Woran kann das liegen ?
Darf der Benutzer mit dem du angemeldet bist auch Software Enfernen? Auch ein Domänen-Admin kann mann Einschränken, deine AV Software scheint soetwas getan zu haben...

Gruß,
Peter
9697748851
9697748851 Nov 24, 2023 updated at 05:25:10 (UTC)
Goto Top
Moin,

häufig gibts removaltools für AV-Lösungen, um den Kram "sauber" deinstallieren zu können.

Frag mal die Enten: "'AV-Software' removal tool" - oder so. Ersetze "AV-Software" mit deiner nicht genannten SW.
Rechne mit mindestens einem Neustart (wissenswert weil DC)


Gruß
axlemoxle
axlemoxle Nov 24, 2023 updated at 06:50:50 (UTC)
Goto Top
Das Problem bezieht sich nicht nur aufs Antivirenprogram, in dem Fall Eset, sondern es scheint eine generelle Sperre geben. Es lässt sich gar nix deinstallieren...

Wo kann da was gesperrt sein, hat dann vermutl. mein Vorgänger fabriziert...?
9697748851
9697748851 Nov 24, 2023 at 07:00:00 (UTC)
Goto Top
Das Problem
.. wurde ziemlich schwammig kommuniziert.

Schau doch einfach mal im Dictionary in welchen Gruppen dein User so drin ist und was diese eben bewirken.

dann vermutl. mein Vorgänger fabriziert
/shrug

Gruß
axlemoxle
axlemoxle Nov 24, 2023 updated at 07:19:59 (UTC)
Goto Top
Ganz normaler Administrator, sonst nix...wüsste nicht wo das eingeschränkt sein könnte..hmmm

Ich finde keinerlei konfigurierte Richtlinien....

kanns noch einen anderen Grund haben ?
axlemoxle
axlemoxle Nov 24, 2023 at 07:28:18 (UTC)
Goto Top
Wenn ich auf Optionale Features verwalten klicke kommt auch die "kann nicht zugegriffen werden" meldung, allerdings dann mit SystemSettingsAdminFlows.exe

Das hängt doch irgendwie zusammen
Vision2015
Vision2015 Nov 25, 2023 at 06:07:39 (UTC)
Goto Top
Moin...
Zitat von @axlemoxle:

Wenn ich auf Optionale Features verwalten klicke kommt auch die "kann nicht zugegriffen werden" meldung, allerdings dann mit SystemSettingsAdminFlows.exe

Das hängt doch irgendwie zusammen

lege einen neuen User mit Administrator Rechten an, und melde dich an... und versuche es nochmal.
ich vermute dein Profil ist hinüber...
oder mache es Remote
psexec \\*Rechnername* -u *Domäne*\*Username* -p *Passwort* *

Frank
Penny.Cilin
Penny.Cilin Nov 25, 2023 at 07:24:30 (UTC)
Goto Top
Moin, schon Mal geprüft wie die Berechtigungen (Freigaben, NTFS) auf Datei- / Laufwerksebene sind?
Hatte so einen Fall auch schon Mal, wo ein Administrator die Berechtigungen soweit eingeschränkt hat, daß nur noch SYSTEM darauf Vollzugriff hatte.

Gruss Penny.
axlemoxle
axlemoxle Nov 27, 2023 updated at 08:18:10 (UTC)
Goto Top
Berechtigungen hatte ich schon geprüft, sah alles ziemlich normal aus..
Ridecymbal
Ridecymbal Dec 01, 2023 updated at 08:40:05 (UTC)
Goto Top
Guten Morgen Zusammen,

wir haben seit zwei Tagen das gleiche Problem, welches mir in den vergangen 25 Jahren nun zum ersten Mal begegnet.
Bei insgesamt zehn Windows (2k16) Serverbetriebssystemen (vsphere VM), kann das vordefinierte Administratorkonto – mit dem ich die Systeme seit vielen Jahren administrativ verwalte – keinerlei Programme mehr deinstallieren. Dies gilt für jeden Windows-Server innerhalb der AD-Domain und für jedes dort installierte Programm:

„Windows\system32\msiexec.exe

oder alternativ

C:\Programm Files\SoftwareXYZ\unis.exe
Auf das angegebene Gerät bzw. den Pfad kann nicht zugegriffen werden […]“

Melde ich mich mit einem anderen Benutzer am Server an, der Mitglied der Gruppe „Domänen-Admins“ ist, dann kann dieser Benutzer auf jedem Server jedes beliebige Programm deinstallieren.

Es wurden keinerlei Änderungen an der AD-Benutzerverwaltung etc. vorgenommen, keine neue Antiviren-Software, keine (neuen) Drittprogramme, die auf jedem System installiert worden wäre.

Das Administratorkonto ist in den Freigabe- und Sicherheitseinstellungen mit den entsprechenden Rechten weiterhin hinterlegt. Die Datei msiexec.exe bzw. die Programmeigenen Deinstallationsdateien sind an den angegebenen Speicherorten korrekt vorhanden.

Im Netz konnte ich bisher keine brauchbare Erklärung und Lösung für dieses Phänomen finden.
Weitere Machtverluste konnte ich beim Administrator-Konto bisher nicht feststellen, aber Programme kann er keine mehr deinstallieren 😊 Meiner bescheidenen Logik entschließt sich dieses Problem leider.

Greetz
Raphael
Ridecymbal
Ridecymbal Jan 22, 2024 at 08:16:12 (UTC)
Goto Top
Schade, dass hier niemand eine Idee hat!

LG
Raphael
Pjordorf
Pjordorf Jan 22, 2024 at 14:02:24 (UTC)
Goto Top
Hallo,

Zitat von @Ridecymbal:
Schade, dass hier niemand eine Idee hat!
Du musst nur den Nippel durch die Lasche ziehen, rechtsdrehend und die Antworten hier dir laut vorlesenface-smile

Gruß,
Peter
Penny.Cilin
Penny.Cilin Jan 22, 2024 at 14:16:35 (UTC)
Goto Top
Eine Lösungsmöglichkeit wurde doch genannt.
Lege in der Domäne ein neues Benutzerkonto an. Und füge ihn in die Administratorengruppe des Servers hinzu

Gruss Penny.
Ridecymbal
Ridecymbal Jan 22, 2024 at 14:46:01 (UTC)
Goto Top
Wie bereits in meinem Post dargestellt, habe ich einen Domain-User mit den notwendigen adminrechten ausgestattet.

Mir geht es hier darum, den Hintergrund dieses Problem zu verstehen und das Problem im Ursprung zu lösen. Wie ist es möglich, dass das vordefinierte Admin Konto innerhalb der gesamten Domain auf allen Serversystemen keine Programme mehr deinstallieren kann?
Penny.Cilin
Penny.Cilin Jan 22, 2024 updated at 15:57:42 (UTC)
Goto Top
Was mir Grade einfällt:
  • Was ist mit den GPOs?
  • Was mit mir den ADMX-Vorlagen?
  • Welches Domänenschema ist aktiv?
  • Wann hat es zuletzt funktioniert?
  • Was würde in der Zwischenzeit alles geändert?
  • Was steht in den Logs?
*Was meldet evtl. DCDIAG?

Und soweit ich weiß, ist der Default-Administrator eigentlich deaktiviert. Und sollte nicht genutzt werden.

Wir kennen die Umgebung nicht.

Gruss Penny.
Ridecymbal
Ridecymbal Jan 22, 2024 at 16:02:26 (UTC)
Goto Top
Zitat von @Penny.Cilin:

Was mir Grade einfällt:
  • Was ist mit den GPOs?
  • Was mit mir den ADMX-Vorlagen?
  • Welches Domänenschema ist aktiv?
  • Wann hat es zuletzt funktioniert?
  • Was würde in der Zwischenzeit alles geändert?
  • Was steht in den Logs?
*Was meldet evtl. DCDIAG?


Wurde alles bereits geprüft. Auf den Systemebenen wurden beim Auftreten des Problems weder neue Updates noch Software installiert. In den Logs konnte ich dazu auch nichts passendes finden. Es bleibt ein Mysterium face-smile
axlemoxle
axlemoxle Jan 26, 2024 at 14:34:42 (UTC)
Goto Top
Ich habe betreffendes System neu installiert...war die einfachste Lösung