19
Keine Berechtigung um Programme zu deinstallieren
Hallo, ich habe eine Domänencontroller VM in HyperV.
Wollte dort jetzt das abgelaufene Antivirenprogramm deinstallieren und ein neues installieren.
Leider kommt beim klicken auf "ndern" bzw. deinstallieren im Programme&Apps Manager die Meldung dass Msiexec.exe nicht vorhanden oder keine Berechtigung besteht.
Die Datei ist da...
Woran kann das liegen ?
Habe schon einiges ausprobiert, komme aber irgendwie nicht bei
Danke, gruß
Wollte dort jetzt das abgelaufene Antivirenprogramm deinstallieren und ein neues installieren.
Leider kommt beim klicken auf "ndern" bzw. deinstallieren im Programme&Apps Manager die Meldung dass Msiexec.exe nicht vorhanden oder keine Berechtigung besteht.
Die Datei ist da...
Woran kann das liegen ?
Habe schon einiges ausprobiert, komme aber irgendwie nicht bei
Danke, gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53216057458
Url: https://administrator.de/contentid/53216057458
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
19 Kommentare
Neuester Kommentar
Hallo!
Virenscanner sind da speziell. Aus Sicherheitsgründen wird eben genau die Deinstallation blockiert - von vielen Lösungen.
Meist musst Du über die zentrale Konsole die Deinstallation durchführen, oder brauchst einen Token.
Viele haben auch einen "Remover", der im abgesicherten Modus läuft.
Da Du nicht sagst, worum es geht, wird es hier aber zu reiner Spekulation.
Fazit: Frag den Anbieter Deiner AV-Lösung.
Phil
Virenscanner sind da speziell. Aus Sicherheitsgründen wird eben genau die Deinstallation blockiert - von vielen Lösungen.
Meist musst Du über die zentrale Konsole die Deinstallation durchführen, oder brauchst einen Token.
Viele haben auch einen "Remover", der im abgesicherten Modus läuft.
Da Du nicht sagst, worum es geht, wird es hier aber zu reiner Spekulation.
Fazit: Frag den Anbieter Deiner AV-Lösung.
Phil
Und was hast bisher ausprobiert?
Welches Betriebssystem (Windows NT Server, Windows Server 2000, oder oder oder...)
Welches Antivirenprogramm?
Danke, gruß
Gruss Penny.
Welches Betriebssystem (Windows NT Server, Windows Server 2000, oder oder oder...)
Welches Antivirenprogramm?
Danke, gruß
Hallo,
Darf der Benutzer mit dem du angemeldet bist auch Software Enfernen? Auch ein Domänen-Admin kann mann Einschränken, deine AV Software scheint soetwas getan zu haben...
Gruß,
Peter
Darf der Benutzer mit dem du angemeldet bist auch Software Enfernen? Auch ein Domänen-Admin kann mann Einschränken, deine AV Software scheint soetwas getan zu haben...
Gruß,
Peter
Moin,
häufig gibts removaltools für AV-Lösungen, um den Kram "sauber" deinstallieren zu können.
Frag mal die Enten: "'AV-Software' removal tool" - oder so. Ersetze "AV-Software" mit deiner nicht genannten SW.
Rechne mit mindestens einem Neustart (wissenswert weil DC)
Gruß
häufig gibts removaltools für AV-Lösungen, um den Kram "sauber" deinstallieren zu können.
Frag mal die Enten: "'AV-Software' removal tool" - oder so. Ersetze "AV-Software" mit deiner nicht genannten SW.
Rechne mit mindestens einem Neustart (wissenswert weil DC)
Gruß
Das Problem bezieht sich nicht nur aufs Antivirenprogram, in dem Fall Eset, sondern es scheint eine generelle Sperre geben. Es lässt sich gar nix deinstallieren...
Wo kann da was gesperrt sein, hat dann vermutl. mein Vorgänger fabriziert...?
Wo kann da was gesperrt sein, hat dann vermutl. mein Vorgänger fabriziert...?
Das Problem
.. wurde ziemlich schwammig kommuniziert.Schau doch einfach mal im Dictionary in welchen Gruppen dein User so drin ist und was diese eben bewirken.
dann vermutl. mein Vorgänger fabriziert
/shrugGruß
Ganz normaler Administrator, sonst nix...wüsste nicht wo das eingeschränkt sein könnte..hmmm
Ich finde keinerlei konfigurierte Richtlinien....
kanns noch einen anderen Grund haben ?
Ich finde keinerlei konfigurierte Richtlinien....
kanns noch einen anderen Grund haben ?
Wenn ich auf Optionale Features verwalten klicke kommt auch die "kann nicht zugegriffen werden" meldung, allerdings dann mit SystemSettingsAdminFlows.exe
Das hängt doch irgendwie zusammen
Das hängt doch irgendwie zusammen
Moin...
lege einen neuen User mit Administrator Rechten an, und melde dich an... und versuche es nochmal.
ich vermute dein Profil ist hinüber...
oder mache es Remote
Frank
Zitat von @axlemoxle:
Wenn ich auf Optionale Features verwalten klicke kommt auch die "kann nicht zugegriffen werden" meldung, allerdings dann mit SystemSettingsAdminFlows.exe
Das hängt doch irgendwie zusammen
Wenn ich auf Optionale Features verwalten klicke kommt auch die "kann nicht zugegriffen werden" meldung, allerdings dann mit SystemSettingsAdminFlows.exe
Das hängt doch irgendwie zusammen
lege einen neuen User mit Administrator Rechten an, und melde dich an... und versuche es nochmal.
ich vermute dein Profil ist hinüber...
oder mache es Remote
psexec \\*Rechnername* -u *Domäne*\*Username* -p *Passwort* *Frank
Moin, schon Mal geprüft wie die Berechtigungen (Freigaben, NTFS) auf Datei- / Laufwerksebene sind?
Hatte so einen Fall auch schon Mal, wo ein Administrator die Berechtigungen soweit eingeschränkt hat, daß nur noch SYSTEM darauf Vollzugriff hatte.
Gruss Penny.
Hatte so einen Fall auch schon Mal, wo ein Administrator die Berechtigungen soweit eingeschränkt hat, daß nur noch SYSTEM darauf Vollzugriff hatte.
Gruss Penny.
Berechtigungen hatte ich schon geprüft, sah alles ziemlich normal aus..
Guten Morgen Zusammen,
wir haben seit zwei Tagen das gleiche Problem, welches mir in den vergangen 25 Jahren nun zum ersten Mal begegnet.
Bei insgesamt zehn Windows (2k16) Serverbetriebssystemen (vsphere VM), kann das vordefinierte Administratorkonto – mit dem ich die Systeme seit vielen Jahren administrativ verwalte – keinerlei Programme mehr deinstallieren. Dies gilt für jeden Windows-Server innerhalb der AD-Domain und für jedes dort installierte Programm:
„Windows\system32\msiexec.exe
oder alternativ
C:\Programm Files\SoftwareXYZ\unis.exe
Auf das angegebene Gerät bzw. den Pfad kann nicht zugegriffen werden […]“
Melde ich mich mit einem anderen Benutzer am Server an, der Mitglied der Gruppe „Domänen-Admins“ ist, dann kann dieser Benutzer auf jedem Server jedes beliebige Programm deinstallieren.
Es wurden keinerlei Änderungen an der AD-Benutzerverwaltung etc. vorgenommen, keine neue Antiviren-Software, keine (neuen) Drittprogramme, die auf jedem System installiert worden wäre.
Das Administratorkonto ist in den Freigabe- und Sicherheitseinstellungen mit den entsprechenden Rechten weiterhin hinterlegt. Die Datei msiexec.exe bzw. die Programmeigenen Deinstallationsdateien sind an den angegebenen Speicherorten korrekt vorhanden.
Im Netz konnte ich bisher keine brauchbare Erklärung und Lösung für dieses Phänomen finden.
Weitere Machtverluste konnte ich beim Administrator-Konto bisher nicht feststellen, aber Programme kann er keine mehr deinstallieren 😊 Meiner bescheidenen Logik entschließt sich dieses Problem leider.
Greetz
Raphael
wir haben seit zwei Tagen das gleiche Problem, welches mir in den vergangen 25 Jahren nun zum ersten Mal begegnet.
Bei insgesamt zehn Windows (2k16) Serverbetriebssystemen (vsphere VM), kann das vordefinierte Administratorkonto – mit dem ich die Systeme seit vielen Jahren administrativ verwalte – keinerlei Programme mehr deinstallieren. Dies gilt für jeden Windows-Server innerhalb der AD-Domain und für jedes dort installierte Programm:
„Windows\system32\msiexec.exe
oder alternativ
C:\Programm Files\SoftwareXYZ\unis.exe
Auf das angegebene Gerät bzw. den Pfad kann nicht zugegriffen werden […]“
Melde ich mich mit einem anderen Benutzer am Server an, der Mitglied der Gruppe „Domänen-Admins“ ist, dann kann dieser Benutzer auf jedem Server jedes beliebige Programm deinstallieren.
Es wurden keinerlei Änderungen an der AD-Benutzerverwaltung etc. vorgenommen, keine neue Antiviren-Software, keine (neuen) Drittprogramme, die auf jedem System installiert worden wäre.
Das Administratorkonto ist in den Freigabe- und Sicherheitseinstellungen mit den entsprechenden Rechten weiterhin hinterlegt. Die Datei msiexec.exe bzw. die Programmeigenen Deinstallationsdateien sind an den angegebenen Speicherorten korrekt vorhanden.
Im Netz konnte ich bisher keine brauchbare Erklärung und Lösung für dieses Phänomen finden.
Weitere Machtverluste konnte ich beim Administrator-Konto bisher nicht feststellen, aber Programme kann er keine mehr deinstallieren 😊 Meiner bescheidenen Logik entschließt sich dieses Problem leider.
Greetz
Raphael
Schade, dass hier niemand eine Idee hat!
LG
Raphael
LG
Raphael
Hallo,
Du musst nur den Nippel durch die Lasche ziehen, rechtsdrehend und die Antworten hier dir laut vorlesen
Gruß,
Peter
Du musst nur den Nippel durch die Lasche ziehen, rechtsdrehend und die Antworten hier dir laut vorlesen
Gruß,
Peter
1
Eine Lösungsmöglichkeit wurde doch genannt.
Lege in der Domäne ein neues Benutzerkonto an. Und füge ihn in die Administratorengruppe des Servers hinzu
Gruss Penny.
Lege in der Domäne ein neues Benutzerkonto an. Und füge ihn in die Administratorengruppe des Servers hinzu
Gruss Penny.
Wie bereits in meinem Post dargestellt, habe ich einen Domain-User mit den notwendigen adminrechten ausgestattet.
Mir geht es hier darum, den Hintergrund dieses Problem zu verstehen und das Problem im Ursprung zu lösen. Wie ist es möglich, dass das vordefinierte Admin Konto innerhalb der gesamten Domain auf allen Serversystemen keine Programme mehr deinstallieren kann?
Mir geht es hier darum, den Hintergrund dieses Problem zu verstehen und das Problem im Ursprung zu lösen. Wie ist es möglich, dass das vordefinierte Admin Konto innerhalb der gesamten Domain auf allen Serversystemen keine Programme mehr deinstallieren kann?
Was mir Grade einfällt:
Und soweit ich weiß, ist der Default-Administrator eigentlich deaktiviert. Und sollte nicht genutzt werden.
Wir kennen die Umgebung nicht.
Gruss Penny.
- Was ist mit den GPOs?
- Was mit mir den ADMX-Vorlagen?
- Welches Domänenschema ist aktiv?
- Wann hat es zuletzt funktioniert?
- Was würde in der Zwischenzeit alles geändert?
- Was steht in den Logs?
Und soweit ich weiß, ist der Default-Administrator eigentlich deaktiviert. Und sollte nicht genutzt werden.
Wir kennen die Umgebung nicht.
Gruss Penny.
1Zitat von @Penny.Cilin:
Was mir Grade einfällt:
Was mir Grade einfällt:
- Was ist mit den GPOs?
- Was mit mir den ADMX-Vorlagen?
- Welches Domänenschema ist aktiv?
- Wann hat es zuletzt funktioniert?
- Was würde in der Zwischenzeit alles geändert?
- Was steht in den Logs?
Wurde alles bereits geprüft. Auf den Systemebenen wurden beim Auftreten des Problems weder neue Updates noch Software installiert. In den Logs konnte ich dazu auch nichts passendes finden. Es bleibt ein Mysterium
Ich habe betreffendes System neu installiert...war die einfachste Lösung
