Entries filed under Windows

Standarddrucker von anderen Benutzern aendern

Posted on 12. September 2011 Comments

Drucker von anderen Usern zu ändern ist ja garnicht mal das Problem, man muss sich halt nur bei jedem User einzeln anmelden und den Drucker per Hand umstellen. Per Skript gibt es 2 Möglichkeiten: über rundll32 oder über die Registry.

1. rundll32-Methode (Danke an daedalus von administrator.de)

rundll32 printui.dll,PrintUIEntry /y /n "Druckername"

Einfach diesen Befehl in eine Textdatei schreiben und als .bat speichern. Das /n ist der Parameter für den Namen, der danach folgen muss, das /y heisst, dieser Drucker soll als Standarddrucker gesetzt werden. Das ist meiner Meinung nach die einfacherere Methode. Wenn der Druckername keine Leerzeichen enthält, können die Anführungszeichen auch weggelassen werden.

2. Registry-Methode (Danke an Micheal von Windows FAQ)

Da ist natürlich noch viel umständlicher ist in der Registry rumzupulen als den Drucker mal eben anzuklicken, kann man ein .reg-Skript schreiben dass den folgenden Inhalt hat:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Sofrware\Microsoft\Windows NT\CurrentVersion\Windows]"Device"="Standarddrucker,winspool,lpt01:"

Dabei steht der erste Wert für den Druckernamen, winspool ist die dll die für das Drucken zuständig ist und dann der Anschluss, wobei LPT: für Lokale und Ne: für Netzwerkdrucker und Software Drucker(z.B. PDF Generator) verwendet wird.

Um jetzt vom Adminstrator aus die Drucker zu ändern, kann man per runas die eben genannten Skripte starten, s. auch

runas /?

Aufrufe:

runas /user:username "C:\pfad\rundllskript.bat"

bzw.

runas /user:username "C:\pfad\registryskript.reg"

Ein Problem ergibt sich, wenn der User kein Passwort hat, da runas standardmässig, ausser bei Windows 2000, keine leeren Passwörter akzeptiert. Wenn man allerdings den Registry-Eintrag LimitBlankPasswordUse im Ordner HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa aus 0 ändert, ist auch das kein Problem mehr.(Tip aus der c’t 1/06)

XMPP/Jabber, VoIP(jingle), Webcam und Remote Desktop auf Dockstar

Posted on 30. April 2011 Comments

Wenn man sich die anderen Beiträge hier anguckt, merkt man, dass ich mich in letzter Zeit ziemlich viel mit XMPP/Jabber, Verschlüsselung und VoIP beschäftige. Leider gab es lange Zeit keine gute Alternative zu Skype aber nach ein paar Stunden testen, meine ich tatsächlich eine Lösung gefunden zu haben: jitsi. Wer das schon länger verfolgt, kennt das Programm vielleicht noch unter dem Namen SIP-Communicator. Inzwischen ist es ein vollwertiger Instant Messenger, der auch ICQ, Windows Live(MSN) und weitere Messenger unterstützt. Mit der Implementierung von jingle gehen jetzt auch Voice Calls und Webcam, grade unter Windows 7 zu Windows XP und Ubuntu 10.04 getestet.

Nun ist man natürlich immer noch abhängig vom Anbieter des XMPP-Servers, allerdings nicht mehr von Red5, welches in Java geschrieben ist und somit wohl eher nicht auf z.B. der Dockstar (->Openfire) läuft. Mit der ebenfalls Webcam und Audio möglich war, s. jabber-server.de/red5 über Spark(Client) und Openfire (Server). Hier also mal eine kleine Auflistung von öffentlichen Jabber-Servern:

http://jabber.org
http://web.jabber.ccc.de/ (Chaos Computer Club Deutschland)
http://jabber-server.de (privat, non-profit)
JUNe-Projekt (Jabber Server von einigen Unis in Deutschland und Österreich)
Liste öffentlicher Jabber Server im Ubuntu-Wiki

Für optimale Privacy kann man natürlich auch einen eigenen Jabber-Server, z.B. ejabberd aufsetzen. Das funktioniert auch mit einer 1GHz ARMEL CPU auf der Dockstar (!)

Ein sehr geiles Feature, nach dem ich überhaupt nicht überhaupt gesucht hatte, ist die Remote-Desktop Funkionlität. Sonst habe ich das immer über das proprietäre logmein.com/hamachi gemacht, aber das gefällt mir natürlich besser:) OTR für’s chatten ist eingebaut und funktioniert auch out-of-the-box mit Pidgin auf der Gegenseite( und damit wohl auch Adium)

update: Die Gespräche sind über ZRTP verschlüsselt

Pidgin und OTR in einer Datei

Posted on 28. April 2011 Comments

Bei einer Diskussion beim Easterhegg 2011 kamen wir auf die Idee, dass die Leute vielleicht einfacher dazu bewegen wären, Pidgin mit OTR-Verschlüsselung zu installieren, wenn es einfach nur eine Installationsdatei geben würde und man nicht, wie auch z.B. in meinem Blog(engl.), man eine Anleitung dazu schreiben muss. Diese hier ist einfach:

1. Download

2. Draufklicken

Pidgin Version: 2.7.11
pidgin-otr Version: 3.2.0-1

(Sowohl Pidgin als auch pidgin-otr sind freie Software unter der GPL.)

//edit: Alternativ lohnt sich auch Jitsi, das auch noch Skype(Audio/Webcam) und Remote-Desktop Programme ersetzen kann.

Establish secure instant messaging connections via jabber and OTR

Posted on 12. April 2011 Comments

//update: even easier: My installer for both messenger and encryption

Instant Messaging is what most of you might know as ICQ, AIM, YIM, Windows Live Messenger(or „MSN“), Skype, Google Talk, etc.

What I’m going to show you is how to install the instant-messenger Pidgin, the encryption extension OTR and create a jabber-account with a provider of your choice. But don’t worry, this is not getting very technical, in fact, it probably takes you less than 5 minutes(!). At the end of the article you’ll find some more explanations and backgrounds, if you’re interested.

Step by step

1. Download Pidgin at http://www.pidgin.im/download (Link for Windows)

2. Download the OTR Pidgin plugin at http://www.cypherpunks.ca/otr/ (Link for Windows)

3. Install Pidgin, just doubleclick on the icon and press next every time you’re asked something. Then install the OTR plugin, same procedure.

4. Create a jabber account, for the beginning https://register.jabber.org/ will do. Just choose a nickname, that might be your real name, a nickname or some letter-number-chaos, just remember it and the password too.

5. Open Pidgin, you’re gonna be asked to create an profile/account. Choose XMPP as protocol. Username is the part in front of @jabber.org at your new jabber-address, so the nickname you chose before. Domain is jabber.org. Leave recource free and enter your password. Click Save.

7. Your buddy-list opens, as you might know it from ICQ or Skype. You can now add buddys via the main menu.

8. Enable OTR by clicking Tools/Plugins in the main menu, then scroll down, until you find Off-the-Records Messaging, make sure it’s checked.

9. As soon as you chat with someome who also has OTR installed, Pidgin creates a pair of keys(only for the first time). As from now on the connection is encrypted. Just make sure, the person you’re talking to, is really the person you think it is.

10. That’s what the verifying function is about. On the right side of a chat window, there is a button with encrypted but not authorized button, click on it and authorize your chat buddy via passphrase, question and answer or by compairing digital fingerprints over a secure connection, e.g. mobile phone or by standing next to each other.

Extra Information

Pidgin is a multi platform chat client. This means you can use whatever chat provider you want to, such as ICQ, Windows Live(MSN) or Skype and use just one programm for all of them. Also, OTR works with all of them, but to be completly independent on commercial providers, I chose jabber.

Jabber works a bit like e-mail (decentralized, that is). You have to choose a provider, just like you would choose hotmail.com, googlemail.com, yahoo.com etc for e-mail. There a quite a few providers, for example the Chaos Computer Club in Germany or even German Universities. Since most jabber software is free software you might even want set up your very own jabber server in your basement like me.

OTR has a pretty good encryption. The big advantage is the encryption from end to end, so unless the attacker is in control over your computer, no one can see what you’re writing. Plus, it’s plausible deniable, see Plausible Deniability at wikipedia

Jabber, or rather the protocol XMPP is used by various big companies such as Google(google talk) or Facebook(facebook chat). You just hardly ever get to know what’s behind a system.

Internet Explorer Vollbild per Kommandozeile

Posted on 9. März 2011 Comments

Nicht dass ich Internet Explorer Benutzer wäre, aber bei der Arbeit bekomm ich manchmal seltsame Aufträge:

C:\Programme\Internet Explorer\iexplore.exe -k http://google.de

Das Kommandozeilenargument „-k“ aus der cmd, einer Verknüpfung oder dem „Ausführen…“-Dialog startet eine Website im Vollbild, so als hätte man F11 gedrückt. Bei anderssprachigen Windows Versionen, natürlich den Pfad anpassen.

Administrator Account de/aktivieren mit Windows 7

Posted on 20. Februar 2011 Comments

Mit folgendem Befehl kann man den Admin Account deaktivieren:

net user Administrator /active:no

Das Problem taucht aber erst andersherum auf:

net user Administrator /active:yes

Hier sollte man einen Systemfehler 5 bekommen.Umgehen lässt sich das im abgesichteren Modus, also beim Starten einfach F8 drücken und dann abgesichterer Modus wählen. Dort kann man sich dann anmelden und dann funktioniert auch der Befehl zum Aktivieren wieder.

Samba, net use, Windows 7 und Systemfehler 86

Posted on 14. Februar 2011 Comments

Beim Mappen von Netzwerklaufwerken unter Windows 7 ist mir heute bei einer veralteten Samba Version(2.x) der Systemfehler 86 aufgetaucht. Nach etwas googeln fand ich folgenden Forum Eintrag auf wirklichewelt.de, welcher mich auf die richtige Fährte brachte. Allerdings war die vorgeschlagene Lösung, nicht das was ich suchte.

Auf einer anderen Windows 7 Maschine klappte nun der Login sehr wohl, in den Einstellungen von secpol.msc war jedoch unter Netzwerksicherheit: LAN Manager Authentifizierung… keiner der Werte aus der Dropdown Liste angebeben sondern einfach nichts. In der Auflistung der Sicherheitsoptionen stand „nicht definitiert“.

Nun konnte ich aber partou nicht den Wert aus dem LAN Manager entfernen auf der Maschine, auf der der net use login nicht funktionierte. Lösung: den passenden Registry Wert herausfinden und löschen.

Im Blog von t-error fand ich nun einen Kommentar von Gunnar Frenzel, der verriet, dass in der Registry im Ordner HK_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa der passende Schlüssel „LmCompatibilityLevel“ ist. Ein Test auf der funktionierenden Windows Maschine zeigte, dass der Schlüssel dort nicht vorhanden war, ergo das „nicht definiert“ aus den Sicherheitsoptionen erklärt.

Einfach den Schlüssel löschen und rebooten(wichtig!), dann klappt auch net use wieder. Mit neueren Samba Versionen ist das allerdings kein Problem mehr, da kann man wie im ersten Link vorgeschlagen auch LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden) wählen

http://blog.t-error.ch/article/1027/mit_windows_7_auf_samba-shares_zugreifen/

Windows XP:Benutzer darf Passwort nicht aendern

Posted on 15. Januar 2011 Comments

Nützlich z.B. für öffentliche PCs in Büchereien oder Internet Café, dann ein besonders pfiffiger User nicht den Admin verarschen kann;) Erwarten könnte man diese Einstellung im Benutzerkonto Menü, tatsächlich ist es aber unter Computerverwaltung/System/Lokale Benutzer und Gruppen/Benutzer/Username. Am besten einfach mal die Screenshots angucken:

.htaccess sehen/ändern Trick

Posted on 16. Juli 2009 Comments

Woran auch immer es liegt, mit manchen Servern oder FTP-Clienten kann man die .htaccess nicht sehen. Im FileZilla soll es angeblich eine Funktion geben, die versteckte Dateien freischaltet, diese hab ich jedoch nicht gefunden. Über commandline ftp bzw. Shell bei Linux kann man sie sehen, auch runterladen und hochladen, jedoch die Rechte nicht verändern. Nun gibt es diverse WebFTP Dienste, die die .htaccess sichtbar machen und mit denen man auch mittels CHMOD die Rechte ändern kann.

update: Unter Server/Auflistung versteckter Dateien erzwingen kann man eben jene Funktion anstellen(Danke an justiceforall)

Vista Passwort umgehen

Posted on 4. April 2009 Comments

Um einer Freundin zu helfen, die ihr Passwort vergessen hat, hab ich ein bisschen recherchiert und folgende Methode herausgefunden. Weiss nicht, ob schonmal jemand drauf gekommen ist und/oder es veröffentlicht wurde, aber das hat bei mir auf jeden Fall funktioniert:

Nach dem wir natürlich nicht versucht haben mit ophcrack (mein Blog-Eintrag) das Passwort einfach zu mit Rainbow Tables zu cracken, weil das illegal ist….und wir ja auch keinen Rapidshare Premium Account(oder andere Quellen für Rainbow Tables) hätten um entsprechende Tables runterzuladen, weil das Passwort nicht im Wörterbuch stand, hab ich mir mit der „Offline NT Password and Registry Editor„-CD das System etwas angeguckt. Dabei sind mir 3 Accounts aufgefallen. Der User Account, der Gast Account(deakt.) und der Admin Account(deakt.). Aufgrund wichtiger Daten schied eine Systemwiederherstellung und eine Datensicherung über eine Linux Live-CD aus, weil wir nicht sicher sein konnten, alle Daten sichern zu können.

Beim ganz normalen Starten hab ich dann F8 gedrückt um in das altbekannte Menü zu kommen, in dem man einstellen kann, wie man Windows nun starten möchte(Abgesicherter Modus etc, btw, das hätte vll auch klappen können?)

Auf jeden Fall hab ich Abgesicherter Modus mit Eingabeaufforderung gewählt und dann folgendes in die Shell eingegeben:

net user Administrator /active

Damit hab ich den Administrator Account aktiviert. Der ist nämlich standardmässig aus Sicherheitsgründen deaktiviert :-)… Zumindest bei Home Premium haben Rechner, auf denen Vista schon vom Hersteller installiert ist, kein Admin Passwort vergeben. Jetzt brauchte ich nur noch mich normal anmelden und dann auf Administator klicken um darüber das Passwort für den anderen Account zurückzusetzen.

Dann natürlich nicht vergessen, den Admin Account wieder zu deaktivieren

net user Administrator /active:no

repats blog

Thoughts of a traveling digital native