manicou537
Goto Top

Server 2016 Keine Berechtigung zum Deinstallieren

Hallo Forum,

Ich kämpfe seit Tagen mit einem Problem und finde keine Lösung.

Vor mir steht ein Windows Server 2016. Hier läuft AD/DC. Hier sind im Laufe der Jahre viele Programme installiert worden, die ich gerne runterwerfen würde. Leider habe ich als Administrator keine ausreichenden Berechtigungen um zu deinstallieren und erhalte sofort beim Versuch eine entsprechende Fehlermeldung.

Als ursächlich hat sich herausgestellt, dass TrustedInstaller wohl der Besitzer von "C:\Programme x86" ist und dem Administrator nur das Lesen gestattet. Eine Übernahme der Berechtigungen scheint nicht möglich. Zumindest erhalte ich hier spätestens beim Windows Defender Ordner eine Fehlermeldung. Dabei scheint der gesamte Vorgang der Rechteübernahme abzubrechen.

Ich bin mir auch gar nicht sicher, ob das der richtige Weg ist den Besitzer manuell ändern zu wollen.
Leider finde ich nur ähnliche, aber keine passenden Lösungen hierzu im Netz.

Vielleicht weiß hier jemand weiter?

Edit: Zwischenzeitlich ist es mir gelungen, zumindest für einige Unterordner den Besitz zu übernehmen. Trotzdem habe ich als Administrator keine Berechtigung die -Uninstaller.exe im Programme-Ordner auszuführen. Selbst unter Erweiterter Sicherheit - Effektiver Zugriff wird mir jedoch angezeigt, dass ich Vollzugriff habe und keine Berechtigungen entgegenstehen. Trotzdem keine Chance hier irgendwas über die Systemsteuerung zu verändern.
Witzigerweise funktioniert der Zugriff, wenn ich die uninstaller.exe über den Windows-Explorer manuell ausführen will. Aber die Deinstallation über die Systemsteuerung erzählt mir weiterhin, dass ich keine ausreichende Berechtigung hätte. - Nur hilft mir das leider nicht, da beim manuellen Ausführen ja keine Argumente mit angegeben werden. Somit für die Deinstallation unbrauchbar.

Ich bin ratlos.

LG,
Manicou537

Content-ID: 6872292377

Url: https://administrator.de/contentid/6872292377

Ausgedruckt am: 13.11.2024 um 11:11 Uhr

Vision2015
Vision2015 22.04.2023 um 09:13:41 Uhr
Goto Top
Moin...

hast du den wirklich den AD Administrator?

Frank
Manicou537
Manicou537 22.04.2023 um 09:16:04 Uhr
Goto Top
Also ich bin mit dem AD Administrator eingeloggt und dieser ist auch Besitzer
Manicou537
Manicou537 22.04.2023 um 09:33:57 Uhr
Goto Top
Das Einzige, was mir jetzt noch einfällt ist, dass die Windows Systemsteuerung gar nicht der Administrator ist. Warum sonst sollte ich die Datei über den Windows-Explorer ausführen können, aber über Apps&Features-Funktion der Systemsteuerung wird der Zugriff verweigert?

Mir ist im Moment aber nicht klar, wie mir diese Erkenntnis hilft.
Vision2015
Vision2015 22.04.2023 um 11:06:23 Uhr
Goto Top
Zitat von @Manicou537:

Also ich bin mit dem AD Administrator eingeloggt und dieser ist auch Besitzer

Gibbet noch ein Administrator.... oder einen User mit allen rechten?
UAC schon mal abgedreht?

Frank
Vision2015
Vision2015 22.04.2023 um 11:07:35 Uhr
Goto Top
Zitat von @Manicou537:

Das Einzige, was mir jetzt noch einfällt ist, dass die Windows Systemsteuerung gar nicht der Administrator ist.
Bitte was?
Warum sonst sollte ich die Datei über den Windows-Explorer ausführen können, aber über Apps&Features-Funktion der Systemsteuerung wird der Zugriff verweigert?
UAC... oder jemand hat an den rechten gedreht usw...

Mir ist im Moment aber nicht klar, wie mir diese Erkenntnis hilft.

Frank
3063370895
3063370895 22.04.2023 aktualisiert um 11:12:35 Uhr
Goto Top
Moin,

gibt es einen zweiten DC? (Ich hoffe doch)

Wenn ja, mach die Kiste platt und installiere neu. Irgendwas ist da ordentlich vermurkst.

-Thomas
em-pie
em-pie 22.04.2023 um 11:47:05 Uhr
Goto Top
Zitat von @3063370895:

Moin,

gibt es einen zweiten DC? (Ich hoffe doch)

Wenn ja, mach die Kiste platt und installiere neu. Irgendwas ist da ordentlich vermurkst.

-Thomas
War auch meine Idee. Alternativ direkt nen zweiten installieren und dann den ersten Platz machen…
Manicou537
Manicou537 22.04.2023 aktualisiert um 13:08:18 Uhr
Goto Top
Die Kiste ist komplett vermurkst. Da haben schon x Dienstleister dran rumgeschraubt. Einen zweiten DC gibt es nicht. Aber das gehe ich jetzt an.
Ich werde die komplette Kiste auch erst mal virtualisieren, um von der gruseligen HW wegzukommen und dann auch einen zweiten DC aufsetzen.
nEmEsIs
nEmEsIs 22.04.2023 um 20:49:31 Uhr
Goto Top
Hi
hat "System" noch Zugriff auf den Ordner ?
Dann lade psexec auf den DC und führe die CMD als Admin aus und dann halt
Psexec /is cmd.exe
Dann die uninstall der jeweilige nicht benötigten Programme.

Weiter ist die Frage ist der Administrator wirklich Administrator aka Domain Admin oder wurde ggf. in der Domain Controller Policy oder einer anderen der Administrator entrechtet und es gibt einen anderen User mit den Rechten ?

Setzt schnell nen neue DC auf schieb die 7 Rollen rüber und depromote den alten. Kostet dich weniger Zeit, nerven und deinen Kunden Geld.

Mit freundlichen Grüßen Nemesis
Manicou537
Lösung Manicou537 23.04.2023 um 13:04:30 Uhr
Goto Top
Selbstverständlich gibt (gab) es KEINEN zweiten DC. Die Notwendigkeit lässt sich den meisten mittelständischen Kunden oder kleinen Unternehmen kaum verklickern.

Ich habe zwischenzeitlich einen zweiten aufgesetzt. Der wird vermutlich aber mittelfristig erstmal wieder der einzige sein, da die alte Maschine raus soll. Die Lizenzkosten killen ein Kleinunternehmen. Aber ich finde da schon noch hin. Ich muss den Kunden noch ein wenig bearbeiten.

Das Problem habe ich zwischenzeitlich lösen können. Der Administrator war ebenfalls Mitglied der Sophos-Administratoren. Dort sind die Rechte beschränkt. Ich war so naiv und dachte, dass das Ausschalten von Sophos genügt. Ich habe einen zweiten Admin angelegt und diesen nicht in die Sophos-Gruppe mit aufgenommen und unter diesem Konto funktioniert (fast) alles so wie es soll.

Vielen Dank euch allen. Eure Hinweise haben mir den Impuls in die richtige Richtung gegeben!