Domain-Admin hat keine Rechte für control.exe und mmc.exe unter Windows Server 2019

Ein unschöner Fehler hat sich im Windows Server 2019 eingeschlichen. Nach der Installation funktioniert dieser an sich ohne Einschränkungen. Die Probleme beginnen, nach dem man diesen einer Domäne hinzugefügt hat und dann mit dem Domain-Admin Änderungen an der Netzwerkkonfiguration vornehmen möchte. Hier hat Microsoft anscheinend bei den Berechtigungen irgendetwas versaut.

 

Problem

Beim Versuch als Domänen-Administrator die Einstellungen eines Netzwerkadapters über die neue „Einstellungen“-App über den Punkt „Netzwerk und Internet“ und dann über „Ethernet“ zu öffnen, erhält man in der aktuellen Version des Servers 2019 folgende Fehlermeldung:

Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen ggf. nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

 

Wenn man nach der „control.exe“ sucht, wird zwar das entsprechende Icon im Startmenü angezeigt, aber wenn man dieses anklickt passiert einfach nichts. Nicht mal eine Fehlermeldung kommt.

Das gleiche Problem hat man auch bei vielen anderen Administratorwerkzeugen. Anscheinend tritt das Problem bei allem auf, was über die „Einstellungen“-App gesucht wird oder wenn der Name der .exe bzw. des Tools, wie „gpedit.msc“ für die Gruppenrichtlinienbearbeitung, in die Suche eingegeben wird.

 

Workarounds

Man kann die eben angesprochene „control.exe“ einfach mit (lokalen) Administratorrechten starten und landet dann in der alten Systemsteuerung. Entweder muss man diese hierzu über das Kontextmenü im System32-Ordner „als Administrator“ starten oder man öffnet eine administrative Kommandozeile und gibt dann einfach „control.exe“ bzw. den Namen des jeweiligen Tools ein.

In der alten Systemsteuerung kann man z. B. auch die Gruppenrichtlinienverwaltung ohne Probleme öffnen, man muss den ganzen Mist nur umständlich suchen:

 

Dauerhafte Lösung

Nicht alles alte ist schlecht. Die beste Lösung ist wohl einfach wieder die gute alte Systemsteuerung zu bemühen. In dieser konnte ich keine Probleme feststellen. Zumindest nicht in der aktuellsten Version des Servers 2019. Wenn man diese einfach über den Eintrag im Startmenü öffnet, lässt sich wie gewohnt der Netzwerkadapter etc. bearbeiten. Sollte dies nicht der Fall sein, kann man sich auch ein einfach eine Verknüpfung zu der „control.exe“ im System32-Ordner anlegen.

 

Vielleicht doch gewollt gewesen?

In einem Forum schrieb jemand, dass es aus Sicherheitsgründen schon Sinn machen würde, wenn der Domain-Admin diese Rechte gar nicht hat. Denn er administriert die Domäne und nicht einzelne Arbeitsplätze oder Server. Ja, das wäre aus Sicherheitsgründen schon verständlich, aber nervig, wenn das wirklich so wäre oder sein soll.

 

Schreibe einen Kommentar