Keine Berechtigung um Programme zu deinstallieren
Hallo, ich habe eine Domänencontroller VM in HyperV.
Wollte dort jetzt das abgelaufene Antivirenprogramm deinstallieren und ein neues installieren.
Leider kommt beim klicken auf "ndern" bzw. deinstallieren im Programme&Apps Manager die Meldung dass Msiexec.exe nicht vorhanden oder keine Berechtigung besteht.
Die Datei ist da...
Woran kann das liegen ?
Habe schon einiges ausprobiert, komme aber irgendwie nicht bei
Danke, gruß
Wollte dort jetzt das abgelaufene Antivirenprogramm deinstallieren und ein neues installieren.
Leider kommt beim klicken auf "ndern" bzw. deinstallieren im Programme&Apps Manager die Meldung dass Msiexec.exe nicht vorhanden oder keine Berechtigung besteht.
Die Datei ist da...
Woran kann das liegen ?
Habe schon einiges ausprobiert, komme aber irgendwie nicht bei
Danke, gruß
Please also mark the comments that contributed to the solution of the article
Content-ID: 53216057458
Url: https://administrator.de/contentid/53216057458
Printed on: December 4, 2024 at 03:12 o'clock
19 Comments
Latest comment
Hallo!
Virenscanner sind da speziell. Aus Sicherheitsgründen wird eben genau die Deinstallation blockiert - von vielen Lösungen.
Meist musst Du über die zentrale Konsole die Deinstallation durchführen, oder brauchst einen Token.
Viele haben auch einen "Remover", der im abgesicherten Modus läuft.
Da Du nicht sagst, worum es geht, wird es hier aber zu reiner Spekulation.
Fazit: Frag den Anbieter Deiner AV-Lösung.
Phil
Virenscanner sind da speziell. Aus Sicherheitsgründen wird eben genau die Deinstallation blockiert - von vielen Lösungen.
Meist musst Du über die zentrale Konsole die Deinstallation durchführen, oder brauchst einen Token.
Viele haben auch einen "Remover", der im abgesicherten Modus läuft.
Da Du nicht sagst, worum es geht, wird es hier aber zu reiner Spekulation.
Fazit: Frag den Anbieter Deiner AV-Lösung.
Phil
Und was hast bisher ausprobiert?
Welches Betriebssystem (Windows NT Server, Windows Server 2000, oder oder oder...)
Welches Antivirenprogramm?
Danke, gruß
Gruss Penny.
Welches Betriebssystem (Windows NT Server, Windows Server 2000, oder oder oder...)
Welches Antivirenprogramm?
Danke, gruß
Hallo,
Darf der Benutzer mit dem du angemeldet bist auch Software Enfernen? Auch ein Domänen-Admin kann mann Einschränken, deine AV Software scheint soetwas getan zu haben...
Gruß,
Peter
Darf der Benutzer mit dem du angemeldet bist auch Software Enfernen? Auch ein Domänen-Admin kann mann Einschränken, deine AV Software scheint soetwas getan zu haben...
Gruß,
Peter
Moin,
häufig gibts removaltools für AV-Lösungen, um den Kram "sauber" deinstallieren zu können.
Frag mal die Enten: "'AV-Software' removal tool" - oder so. Ersetze "AV-Software" mit deiner nicht genannten SW.
Rechne mit mindestens einem Neustart (wissenswert weil DC)
Gruß
häufig gibts removaltools für AV-Lösungen, um den Kram "sauber" deinstallieren zu können.
Frag mal die Enten: "'AV-Software' removal tool" - oder so. Ersetze "AV-Software" mit deiner nicht genannten SW.
Rechne mit mindestens einem Neustart (wissenswert weil DC)
Gruß
Das Problem
.. wurde ziemlich schwammig kommuniziert.Schau doch einfach mal im Dictionary in welchen Gruppen dein User so drin ist und was diese eben bewirken.
dann vermutl. mein Vorgänger fabriziert
/shrugGruß
Moin...
lege einen neuen User mit Administrator Rechten an, und melde dich an... und versuche es nochmal.
ich vermute dein Profil ist hinüber...
oder mache es Remote
Frank
Zitat von @axlemoxle:
Wenn ich auf Optionale Features verwalten klicke kommt auch die "kann nicht zugegriffen werden" meldung, allerdings dann mit SystemSettingsAdminFlows.exe
Das hängt doch irgendwie zusammen
Wenn ich auf Optionale Features verwalten klicke kommt auch die "kann nicht zugegriffen werden" meldung, allerdings dann mit SystemSettingsAdminFlows.exe
Das hängt doch irgendwie zusammen
lege einen neuen User mit Administrator Rechten an, und melde dich an... und versuche es nochmal.
ich vermute dein Profil ist hinüber...
oder mache es Remote
psexec \\*Rechnername* -u *Domäne*\*Username* -p *Passwort* *
Frank
Guten Morgen Zusammen,
wir haben seit zwei Tagen das gleiche Problem, welches mir in den vergangen 25 Jahren nun zum ersten Mal begegnet.
Bei insgesamt zehn Windows (2k16) Serverbetriebssystemen (vsphere VM), kann das vordefinierte Administratorkonto – mit dem ich die Systeme seit vielen Jahren administrativ verwalte – keinerlei Programme mehr deinstallieren. Dies gilt für jeden Windows-Server innerhalb der AD-Domain und für jedes dort installierte Programm:
„Windows\system32\msiexec.exe
oder alternativ
C:\Programm Files\SoftwareXYZ\unis.exe
Auf das angegebene Gerät bzw. den Pfad kann nicht zugegriffen werden […]“
Melde ich mich mit einem anderen Benutzer am Server an, der Mitglied der Gruppe „Domänen-Admins“ ist, dann kann dieser Benutzer auf jedem Server jedes beliebige Programm deinstallieren.
Es wurden keinerlei Änderungen an der AD-Benutzerverwaltung etc. vorgenommen, keine neue Antiviren-Software, keine (neuen) Drittprogramme, die auf jedem System installiert worden wäre.
Das Administratorkonto ist in den Freigabe- und Sicherheitseinstellungen mit den entsprechenden Rechten weiterhin hinterlegt. Die Datei msiexec.exe bzw. die Programmeigenen Deinstallationsdateien sind an den angegebenen Speicherorten korrekt vorhanden.
Im Netz konnte ich bisher keine brauchbare Erklärung und Lösung für dieses Phänomen finden.
Weitere Machtverluste konnte ich beim Administrator-Konto bisher nicht feststellen, aber Programme kann er keine mehr deinstallieren 😊 Meiner bescheidenen Logik entschließt sich dieses Problem leider.
Greetz
Raphael
wir haben seit zwei Tagen das gleiche Problem, welches mir in den vergangen 25 Jahren nun zum ersten Mal begegnet.
Bei insgesamt zehn Windows (2k16) Serverbetriebssystemen (vsphere VM), kann das vordefinierte Administratorkonto – mit dem ich die Systeme seit vielen Jahren administrativ verwalte – keinerlei Programme mehr deinstallieren. Dies gilt für jeden Windows-Server innerhalb der AD-Domain und für jedes dort installierte Programm:
„Windows\system32\msiexec.exe
oder alternativ
C:\Programm Files\SoftwareXYZ\unis.exe
Auf das angegebene Gerät bzw. den Pfad kann nicht zugegriffen werden […]“
Melde ich mich mit einem anderen Benutzer am Server an, der Mitglied der Gruppe „Domänen-Admins“ ist, dann kann dieser Benutzer auf jedem Server jedes beliebige Programm deinstallieren.
Es wurden keinerlei Änderungen an der AD-Benutzerverwaltung etc. vorgenommen, keine neue Antiviren-Software, keine (neuen) Drittprogramme, die auf jedem System installiert worden wäre.
Das Administratorkonto ist in den Freigabe- und Sicherheitseinstellungen mit den entsprechenden Rechten weiterhin hinterlegt. Die Datei msiexec.exe bzw. die Programmeigenen Deinstallationsdateien sind an den angegebenen Speicherorten korrekt vorhanden.
Im Netz konnte ich bisher keine brauchbare Erklärung und Lösung für dieses Phänomen finden.
Weitere Machtverluste konnte ich beim Administrator-Konto bisher nicht feststellen, aber Programme kann er keine mehr deinstallieren 😊 Meiner bescheidenen Logik entschließt sich dieses Problem leider.
Greetz
Raphael
Hallo,
Du musst nur den Nippel durch die Lasche ziehen, rechtsdrehend und die Antworten hier dir laut vorlesen
Gruß,
Peter
Du musst nur den Nippel durch die Lasche ziehen, rechtsdrehend und die Antworten hier dir laut vorlesen
Gruß,
Peter
Wie bereits in meinem Post dargestellt, habe ich einen Domain-User mit den notwendigen adminrechten ausgestattet.
Mir geht es hier darum, den Hintergrund dieses Problem zu verstehen und das Problem im Ursprung zu lösen. Wie ist es möglich, dass das vordefinierte Admin Konto innerhalb der gesamten Domain auf allen Serversystemen keine Programme mehr deinstallieren kann?
Mir geht es hier darum, den Hintergrund dieses Problem zu verstehen und das Problem im Ursprung zu lösen. Wie ist es möglich, dass das vordefinierte Admin Konto innerhalb der gesamten Domain auf allen Serversystemen keine Programme mehr deinstallieren kann?
Was mir Grade einfällt:
Und soweit ich weiß, ist der Default-Administrator eigentlich deaktiviert. Und sollte nicht genutzt werden.
Wir kennen die Umgebung nicht.
Gruss Penny.
- Was ist mit den GPOs?
- Was mit mir den ADMX-Vorlagen?
- Welches Domänenschema ist aktiv?
- Wann hat es zuletzt funktioniert?
- Was würde in der Zwischenzeit alles geändert?
- Was steht in den Logs?
Und soweit ich weiß, ist der Default-Administrator eigentlich deaktiviert. Und sollte nicht genutzt werden.
Wir kennen die Umgebung nicht.
Gruss Penny.
Zitat von @Penny.Cilin:
Was mir Grade einfällt:
Was mir Grade einfällt:
- Was ist mit den GPOs?
- Was mit mir den ADMX-Vorlagen?
- Welches Domänenschema ist aktiv?
- Wann hat es zuletzt funktioniert?
- Was würde in der Zwischenzeit alles geändert?
- Was steht in den Logs?
Wurde alles bereits geprüft. Auf den Systemebenen wurden beim Auftreten des Problems weder neue Updates noch Software installiert. In den Logs konnte ich dazu auch nichts passendes finden. Es bleibt ein Mysterium