10
Server 2016 Keine Berechtigung zum Deinstallieren
Hallo Forum,
Ich kämpfe seit Tagen mit einem Problem und finde keine Lösung.
Vor mir steht ein Windows Server 2016. Hier läuft AD/DC. Hier sind im Laufe der Jahre viele Programme installiert worden, die ich gerne runterwerfen würde. Leider habe ich als Administrator keine ausreichenden Berechtigungen um zu deinstallieren und erhalte sofort beim Versuch eine entsprechende Fehlermeldung.
Als ursächlich hat sich herausgestellt, dass TrustedInstaller wohl der Besitzer von "C:\Programme x86" ist und dem Administrator nur das Lesen gestattet. Eine Übernahme der Berechtigungen scheint nicht möglich. Zumindest erhalte ich hier spätestens beim Windows Defender Ordner eine Fehlermeldung. Dabei scheint der gesamte Vorgang der Rechteübernahme abzubrechen.
Ich bin mir auch gar nicht sicher, ob das der richtige Weg ist den Besitzer manuell ändern zu wollen.
Leider finde ich nur ähnliche, aber keine passenden Lösungen hierzu im Netz.
Vielleicht weiß hier jemand weiter?
Edit: Zwischenzeitlich ist es mir gelungen, zumindest für einige Unterordner den Besitz zu übernehmen. Trotzdem habe ich als Administrator keine Berechtigung die -Uninstaller.exe im Programme-Ordner auszuführen. Selbst unter Erweiterter Sicherheit - Effektiver Zugriff wird mir jedoch angezeigt, dass ich Vollzugriff habe und keine Berechtigungen entgegenstehen. Trotzdem keine Chance hier irgendwas über die Systemsteuerung zu verändern.
Witzigerweise funktioniert der Zugriff, wenn ich die uninstaller.exe über den Windows-Explorer manuell ausführen will. Aber die Deinstallation über die Systemsteuerung erzählt mir weiterhin, dass ich keine ausreichende Berechtigung hätte. - Nur hilft mir das leider nicht, da beim manuellen Ausführen ja keine Argumente mit angegeben werden. Somit für die Deinstallation unbrauchbar.
Ich bin ratlos.
LG,
Manicou537
Ich kämpfe seit Tagen mit einem Problem und finde keine Lösung.
Vor mir steht ein Windows Server 2016. Hier läuft AD/DC. Hier sind im Laufe der Jahre viele Programme installiert worden, die ich gerne runterwerfen würde. Leider habe ich als Administrator keine ausreichenden Berechtigungen um zu deinstallieren und erhalte sofort beim Versuch eine entsprechende Fehlermeldung.
Als ursächlich hat sich herausgestellt, dass TrustedInstaller wohl der Besitzer von "C:\Programme x86" ist und dem Administrator nur das Lesen gestattet. Eine Übernahme der Berechtigungen scheint nicht möglich. Zumindest erhalte ich hier spätestens beim Windows Defender Ordner eine Fehlermeldung. Dabei scheint der gesamte Vorgang der Rechteübernahme abzubrechen.
Ich bin mir auch gar nicht sicher, ob das der richtige Weg ist den Besitzer manuell ändern zu wollen.
Leider finde ich nur ähnliche, aber keine passenden Lösungen hierzu im Netz.
Vielleicht weiß hier jemand weiter?
Edit: Zwischenzeitlich ist es mir gelungen, zumindest für einige Unterordner den Besitz zu übernehmen. Trotzdem habe ich als Administrator keine Berechtigung die -Uninstaller.exe im Programme-Ordner auszuführen. Selbst unter Erweiterter Sicherheit - Effektiver Zugriff wird mir jedoch angezeigt, dass ich Vollzugriff habe und keine Berechtigungen entgegenstehen. Trotzdem keine Chance hier irgendwas über die Systemsteuerung zu verändern.
Witzigerweise funktioniert der Zugriff, wenn ich die uninstaller.exe über den Windows-Explorer manuell ausführen will. Aber die Deinstallation über die Systemsteuerung erzählt mir weiterhin, dass ich keine ausreichende Berechtigung hätte. - Nur hilft mir das leider nicht, da beim manuellen Ausführen ja keine Argumente mit angegeben werden. Somit für die Deinstallation unbrauchbar.
Ich bin ratlos.
LG,
Manicou537
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6872292377
Url: https://administrator.de/contentid/6872292377
Ausgedruckt am: 13.11.2024 um 11:11 Uhr
10 Kommentare
Neuester Kommentar
Moin...
hast du den wirklich den AD Administrator?
Frank
hast du den wirklich den AD Administrator?
Frank
Also ich bin mit dem AD Administrator eingeloggt und dieser ist auch Besitzer
Das Einzige, was mir jetzt noch einfällt ist, dass die Windows Systemsteuerung gar nicht der Administrator ist. Warum sonst sollte ich die Datei über den Windows-Explorer ausführen können, aber über Apps&Features-Funktion der Systemsteuerung wird der Zugriff verweigert?
Mir ist im Moment aber nicht klar, wie mir diese Erkenntnis hilft.
Mir ist im Moment aber nicht klar, wie mir diese Erkenntnis hilft.
Gibbet noch ein Administrator.... oder einen User mit allen rechten?
UAC schon mal abgedreht?
Frank
Zitat von @Manicou537:
Das Einzige, was mir jetzt noch einfällt ist, dass die Windows Systemsteuerung gar nicht der Administrator ist.
Bitte was?Das Einzige, was mir jetzt noch einfällt ist, dass die Windows Systemsteuerung gar nicht der Administrator ist.
Warum sonst sollte ich die Datei über den Windows-Explorer ausführen können, aber über Apps&Features-Funktion der Systemsteuerung wird der Zugriff verweigert?
UAC... oder jemand hat an den rechten gedreht usw...Mir ist im Moment aber nicht klar, wie mir diese Erkenntnis hilft.
Frank
Moin,
gibt es einen zweiten DC? (Ich hoffe doch)
Wenn ja, mach die Kiste platt und installiere neu. Irgendwas ist da ordentlich vermurkst.
-Thomas
gibt es einen zweiten DC? (Ich hoffe doch)
Wenn ja, mach die Kiste platt und installiere neu. Irgendwas ist da ordentlich vermurkst.
-Thomas
Zitat von @3063370895:
Moin,
gibt es einen zweiten DC? (Ich hoffe doch)
Wenn ja, mach die Kiste platt und installiere neu. Irgendwas ist da ordentlich vermurkst.
-Thomas
War auch meine Idee. Alternativ direkt nen zweiten installieren und dann den ersten Platz machen…Moin,
gibt es einen zweiten DC? (Ich hoffe doch)
Wenn ja, mach die Kiste platt und installiere neu. Irgendwas ist da ordentlich vermurkst.
-Thomas
Die Kiste ist komplett vermurkst. Da haben schon x Dienstleister dran rumgeschraubt. Einen zweiten DC gibt es nicht. Aber das gehe ich jetzt an.
Ich werde die komplette Kiste auch erst mal virtualisieren, um von der gruseligen HW wegzukommen und dann auch einen zweiten DC aufsetzen.
Ich werde die komplette Kiste auch erst mal virtualisieren, um von der gruseligen HW wegzukommen und dann auch einen zweiten DC aufsetzen.
Hi
hat "System" noch Zugriff auf den Ordner ?
Dann lade psexec auf den DC und führe die CMD als Admin aus und dann halt
Psexec /is cmd.exe
Dann die uninstall der jeweilige nicht benötigten Programme.
Weiter ist die Frage ist der Administrator wirklich Administrator aka Domain Admin oder wurde ggf. in der Domain Controller Policy oder einer anderen der Administrator entrechtet und es gibt einen anderen User mit den Rechten ?
Setzt schnell nen neue DC auf schieb die 7 Rollen rüber und depromote den alten. Kostet dich weniger Zeit, nerven und deinen Kunden Geld.
Mit freundlichen Grüßen Nemesis
hat "System" noch Zugriff auf den Ordner ?
Dann lade psexec auf den DC und führe die CMD als Admin aus und dann halt
Psexec /is cmd.exe
Dann die uninstall der jeweilige nicht benötigten Programme.
Weiter ist die Frage ist der Administrator wirklich Administrator aka Domain Admin oder wurde ggf. in der Domain Controller Policy oder einer anderen der Administrator entrechtet und es gibt einen anderen User mit den Rechten ?
Setzt schnell nen neue DC auf schieb die 7 Rollen rüber und depromote den alten. Kostet dich weniger Zeit, nerven und deinen Kunden Geld.
Mit freundlichen Grüßen Nemesis
Selbstverständlich gibt (gab) es KEINEN zweiten DC. Die Notwendigkeit lässt sich den meisten mittelständischen Kunden oder kleinen Unternehmen kaum verklickern.
Ich habe zwischenzeitlich einen zweiten aufgesetzt. Der wird vermutlich aber mittelfristig erstmal wieder der einzige sein, da die alte Maschine raus soll. Die Lizenzkosten killen ein Kleinunternehmen. Aber ich finde da schon noch hin. Ich muss den Kunden noch ein wenig bearbeiten.
Das Problem habe ich zwischenzeitlich lösen können. Der Administrator war ebenfalls Mitglied der Sophos-Administratoren. Dort sind die Rechte beschränkt. Ich war so naiv und dachte, dass das Ausschalten von Sophos genügt. Ich habe einen zweiten Admin angelegt und diesen nicht in die Sophos-Gruppe mit aufgenommen und unter diesem Konto funktioniert (fast) alles so wie es soll.
Vielen Dank euch allen. Eure Hinweise haben mir den Impuls in die richtige Richtung gegeben!
Ich habe zwischenzeitlich einen zweiten aufgesetzt. Der wird vermutlich aber mittelfristig erstmal wieder der einzige sein, da die alte Maschine raus soll. Die Lizenzkosten killen ein Kleinunternehmen. Aber ich finde da schon noch hin. Ich muss den Kunden noch ein wenig bearbeiten.
Das Problem habe ich zwischenzeitlich lösen können. Der Administrator war ebenfalls Mitglied der Sophos-Administratoren. Dort sind die Rechte beschränkt. Ich war so naiv und dachte, dass das Ausschalten von Sophos genügt. Ich habe einen zweiten Admin angelegt und diesen nicht in die Sophos-Gruppe mit aufgenommen und unter diesem Konto funktioniert (fast) alles so wie es soll.
Vielen Dank euch allen. Eure Hinweise haben mir den Impuls in die richtige Richtung gegeben!
