Met de GeForce RTX-series bracht Nvidia voor het eerst in jaren weer echte vernieuwing op het gebied van grafische kaarten. Vandaag gaan we twee vragen beantwoorden: wil je er één? En zo ja, welke videokaart kies je dan?

Hoewel we lang moesten wachten op deze nieuwe grafische kaarten, heeft de markt in de afgelopen twee jaar meer meegemaakt dan we voor mogelijk hadden gehouden. Vooral dankzij een enorme vraag naar deze producten van miners van cryptovaluta (Bitcoin, Ethereum etc.) werden videokaarten veel duurder. Een stevige game-pc was al niet goedkoop, maar met die prijsstijgingen werd dat voor velen onbetaalbaar. Tel de zakkende prijzen van Xboxen en Playstations daarbij op, en de liefhebbers van pc-gaming hadden genoeg te klagen.

Totdat afgelopen september Nvidia de RTX 2080 en RTX 2080 Ti uitbracht, waarbij vooral de laatste weer een echt grote stap in pure grafische rekenkracht met zich meebracht. Zelfs op 4K weet de GeForce RTX 2080 Ti in het gros van de games boven de magische 60 fps te blijven, serieus 4K-gamen is daarmee voor het eerst werkelijkheid geworden en dat is een prachtige prestatie van Nvidia. Laten we niet vergeten dat AMD niets heeft dat in de buurt komt van dit grafische geweld en dat de 4K-ervaring op consoles daar ook niet bij in de buurt komt.

Hoge prijzen

Reden voor pc gamers om de klaagzang dus even te parkeren? Niet helemaal, want met een prijskaartje van 1.200 euro is de RTX 2080 Ti niet meer dan een heel mooi stuk speelgoed voor de zeer welvarende pc-game-elite. Dan klinkt 800 euro voor een RTX 2080 bijna als een koopje, maar laten we niemand voor de gek houden en stellen dat die videokaart feitelijk in hetzelfde schuitje zit voor slechts marginaal minder selecte doelgroep. De Nvidia RTX 2070 is –als je goed zoekt – voor circa 500 euro te vinden en daarmee eerste videokaart van deze nieuwe generatie voor de grotere doelgroep. Qua prestaties staat de RTX 2080 Ti op eenzame hoogte, terwijl de RTX 2080 gemiddeld rondom het prestatiepunt van de GTX 1080 Ti ligt en de RTX 2070 qua prestaties grofweg tussen de oude GTX 1080 en GTX 1080 Ti in valt. Dat is geen gigantische stap vooruit in die middenklasse en gamers die nu al voorzien zijn van een dergelijk krachtige kaart uit de 10-serie, zullen hun hand op of in de buurt van de knip willen houden.

Ray Tracing

Om gamers toch te overtuigen over te stappen, heeft Nvidia een aantal troeven achter de hand, met ‘Ray Tracing’ vooraan de rij. Ray-tracing is de techniek waarin een beeld wordt gegenereerd door individuele lichtstralen te volgen en te simuleren hoe ze reageren op elke aanraking. Een benadering van hoe wij met onze ogen de wereld zien. Met deze nieuwe GeForce RTX-kaarten heeft Nvidia een aantal nieuwe gespecialiseerde ‘RT-cores’ toegevoegd, wiens enige taak is om die ray-tracing-berekeningen uit te voeren.

In theorie kan Nvidia daar iets mee doen wat we in jaren niet hebben gezien: een echte stap vooruit maken wat beeldkwaliteit betreft. Met deze techniek zouden we ongekend goede reflecties en sfeer dankzij accurate verlichting en schaduwen kunnen krijgen in games. Hoewel het onderdeel is van zowel de DirectX12- als Vulkan-api en daarmee in theorie iets wat we veel vaker gaan zien, vereist het wel dat game-ontwikkelaars iets met deze techniek doen. Toen bij lancering van de RTX-videokaarten bleek dat er nog geen enkele game daadwerkelijk iets met ray-tracing kon doen, was de kritiek niet meer dan begrijpelijk.

Tijdens het schrijven van dit artikel voegde EA ray-tracing-ondersteuning toe aan Battlefield V, daarmee de eerste game die er daadwerkelijk gebruik van kon maken en onze eerste hands-on-ervaring. Met ray-tracing (DXR genoemd in de game) aan, zien we inderdaad prachtige en accurate reflecties. Zeker in combinatie met een hdr-monitor is de beeldkwaliteit fenomenaal. Stormen we door de prachtige Rotterdam-map in die game heen op een groot scherm, dan krijgen we een voorproefje van next-gen-gaming voor de massa. Het resultaat mag er echt zijn.

©PXimport

Niet zonder zorgen

Toch zijn er de nodige zorgen. Battlefield V op DirectX12, nodig voor ray-tracing, is namelijk nog niet zo feilloos als op DirectX11 en veroorzaakt af en toe zwarte schermen. Ook lijkt de ray-tracing-implementatie nog niet perfect, zo zien we soms opvallende, ongewenste lichteffecten. En hoewel het detailniveau van DXR instelbaar is, zien we beperkt visueel verschil tussen Low en Ultra. En we moeten daarbij dan nog opmerken dat de impact op de prestaties aanzienlijk is: 4K met hdr en ray-tracing is niet haalbaar. Zelfs voor 1080p- of 1440p-gaming wil je eigenlijk toch de duurdere RTX 2080 Ti hebben.

De realiteit is dat realtime-ray-tracing prachtig is, maar dat we pas aan de beginfase staan. Ons vermoeden is dat de feature in Battlefield V ontzettend is gepusht, om maar iets te kunnen laten zien en dat we vooral dienen te wachten op implementaties in meer games. Ray-tracing is zeker geen gimmick – films maken er al jaren gebruik van – maar we kunnen simpelweg nog niet concluderen dat jij daar nu een nieuwe videokaart voor wilt kopen.

©PXimport

Deep learning

De andere grote truc van Nvidia in de nieuwe videokaarten is de complete tegenpool van ray-tracing. Deep Learning Anti-Aliasing of DLSS brengt geen verbetering van de beeldkwaliteit, maar evenaart de beeldkwaliteit van bestaande anti-aliasing-technieken op een veel slimmere manier. Nvidia test en optimaliseert games die DLSS ondersteunen vooraf met behulp van z’n gigantische neurale netwerk (AI voor je games dus). GeForce RTX-kaarten geven die games vervolgens vlotter weer op hoge beeldkwaliteit. Het gevolg is beeldkwaliteit van een hoge resolutie, sterk anti-aliased beeld, maar dan met een 25-50 procent hogere framerate dan voorheen. Op het moment van schrijven en ruim twee maanden na de release van de GeForce RTX-kaarten is het echter nog wachten op een echte DLSS-ervaring. Enkele demo’s en benchmarks zijn veelbelovend, maar wij kunnen pas echt enthousiast worden als we het in echte games kunnen zien en ervaren.

Te vroeg uitgebracht?

Twee veelbelovende technieken dus, maar ook twee waar we eigenlijk op zitten te wachten om nu eens echt indruk te maken in de praktijk. Dat zal ongetwijfeld gebeuren, maar we moeten opmerken dat beide technieken simpelweg nog niet rijp zijn. We vragen ons af waarom deze producten niet iets later uit zijn gebracht, tegelijk met bredere ondersteuning in games. Dure videokaarten moeten het hebben van early adopters, maar het is de taak van Nvidia om die early adopters echt meerwaarde te bieden – niet enkel de belofte voor te houden dat het echt komen gaat. Nvidia vraagt dus extra geduld van deze fanatiekste doelgroep, maar vraagt tegelijk ook de hoofdprijs. Dat is niet het aantrekkelijkste voorstel.

Redenen genoeg om er wel één te kopen

Toch zijn er voldoende redenen om deze RTX-kaarten serieus te overwegen, anders hadden we er uiteraard geen 18 stuks uitvoerig aan de tand gevoeld. Gamers die nog op oudere hardware gamen, denk aan de 9-series (GTX 960 t/m 980 Ti), of op nog oudere hardware (GTX 770 bijvoorbeeld) kunnen we verzekeren van een gigantische prestatiewinst met de nieuwe RTX-kaarten. Elke game-pc van drie jaar of ouder komt niet in de buurt van de prestaties die een 2018-game-pc met moderne processor en GeForce RTX-kaart neer zal zetten. De meer betaalbare RTX 2070 biedt zich aan als aantrekkelijk, nog redelijk te betalen optie, die alles uit die tijd ruim achter zich laat.

En voor gamers die op dit moment het allerbeste willen hebben? Of je nu om 4K-gaming geeft, of wilt gamen op WQHD (1440p) op hoge framerates: los van wat ray-tracing en DLSS nog beloven te gaan bieden de komende maanden, is er simpelweg niets krachtiger dan de high-end-modellen in de GeForce RTX-range. Wil je het beste, en kun je het betalen, dan wil je toch echt een GeForce RTX 2080 of RTX 2080 Ti.

Drie giganten strijden om één been

Wil je een Nvidia GeForce-kaart kopen in Nederland, dan is de kans groot dat je uitkomt bij ASUS, Gigabyte of MSI. Tezamen hebben zij het gros van de markt in handen en zijn ze verantwoordelijk voor alle achttien kaarten in deze test. Nvidia verkoopt zelf ook de zogeheten Founder’s Edition direct vanaf z’n eigen website, maar sinds jaar en dag is bekend dat je die vooral uit een voorliefde voor het unieke aluminium design moet overwegen. De door ons geteste modellen van de boardpartners van Nvidia blijven koeler en stiller, en zijn vaak nog goedkoper ook.

Gewoontedieren

Alle drie de fabrikanten volgen de klassieke goed-beter-best-opbouw. Bij ASUS zijn de Turbo-modellen de instappers, de Dual-modellen de middenmoters en de ROG Strix-modellen de indrukwekkende doch prijzige toppers. Gigabyte heeft als instapper de Windforce, als middenmoter de Gaming OC en het topmodel Aorus Xtreme. MSI compliceert het verhaal iets met verschillende benamingen en designs afhankelijk van de exacte chip. Zo is de RTX 2070 Armor een instapper, maar bestaat er geen RTX 2080 Ti Armor. Mocht je het overzicht verliezen: de prijskaartjes in de tabel laten er geen misverstanden over bestaan. Wat smaak betreft valt er ook niet te twisten, maar we merken wel op dat de kaarten veel op elkaar lijken. Monochroom lijkt de dominante ‘kleurstelling’ van 2018, met rgb als focus-feature op bijna elke kaart. Voor de liefhebbers van een witte pc behuizing vallen de MSI Armor- en ASUS Dual-kaarten op met veel witte details, en de volledige witte Gigabyte Gaming OC White doet daar nog een schepje bovenop.

Even traditiegetrouw zijn deze fabrikanten niet heel happig om hun instapmodellen te laten testen. Gezien de testresultaten vinden wij dat erg jammer. Meer uitgeven voor iets wat jij mooi vindt snappen wij, maar objectief gezien kunnen we alvast stellen dat de goedkopere opties in deze test eigenlijk al uitstekend zijn.

#RGBAllTheThings!

©PXimport

De beste GeForce RTX 2080 Ti

Hoewel het verschil van honderd euro tussen de goedkoopste en de duurste RTX 2080 Ti een aardig bedrag is, zal dat geen breekpunt zijn voor iemand die al op het punt staat minimaal 1.300 euro uit te geven aan een nieuwe videokaart. Dat maakt de keuze voor de duurdere alternatieven niet direct vanzelfsprekend, want de twee goedkoopste (1.299 euro) Gigabyte Gaming OC en MSI Duke, doen nauwelijks onder voor de topmodellen van 1.399 euro. De grofweg 2 procent verschil in benchmarkprestaties tussen de traagste en de snelste ga je nooit voelen in games en daarbij zijn deze kaarten ook koel en stil. De MSI Duke oogt iets indrukwekkender en is nipt efficiënter dan de Gigabyte, maar het zijn minuscuul kleine verschillen. Bij gelijke prijs geven we toch de Gigabyte GeForce RTX 2080 Ti Gaming OC onze Redactietip voor beste prijs-kwaliteitverhouding bij de 2080 Ti, vanwege het extra jaar garantie; het meest tastbare verschil tussen die twee.

Maar de beste? Bovenin strijden de ASUS ROG Strix, de MSI Gaming X Trio en de Gigabyte Aorus Xtreme. Die drie zijn nu eenmaal wat sneller en maken visueel meer indruk. Wat design betreft springt Gigabyte er het meest uit: verlichting in de fans zelf, aparte kappen op de kaart, alles om maar echt op te vallen. Liefhebbers van extreme looks worden rijkelijk voorzien en het extra jaar garantie telt hier ook, maar we moeten kritisch opmerken dat er duidelijk gekozen is voor ‘vorm boven functie’, en dat de aparte ventilatoren de Aorus Xtreme zowel wat luider als wat warmer maakt.

Tussen de MSI Gaming X Trio en de ROG Strix dan? De ROG is iets koeler, de MSI is iets stiller. De MSI is iets goedkoper en maakt visueel gezien veel indruk, maar de onnodige keuze voor 3 PCIe-power-aansluitingen maakt hem lastiger met voedingen te combineren. Daarbij merken we op dat de ASUS een handige ‘quiet mode’ kent (iets stiller, iets warmer) en de enige is die z’n rgb-synchronisatie goed voor elkaar heeft. En voor dit soort bedragen verwachten we dat elk element van de ervaring klopt. De ROG Strix gaat er dan ook vandoor met de titel Best getest.

©PXimport

Kleine zaken maken het verschil

De beste GeForce RTX 2080

Omdat de RTX 2080 een stuk zuiniger is dan de RTX 2080 Ti, zien we veel kleinere verschillen in de warmte- en geluidsproductie. Dan kunnen we wederom opmerken dat de Aorus Xtreme kaart niet de efficiëntste is, maar hier is het verschil in de praktijk dermate klein dat je je best kunt laten leiden door de uitstraling van het model. ASUS maakt het echter wel erg bont, want de meerprijs van 150 euro boven een instapmodel RTX 2080 voor hun prachtige ROG Strix-variant is wel heel gortig.

Dat maakt de goedkopere RTX 2080-opties objectief gezien het meest interessant. De MSI Gaming X Trio, MSI Duke, Gigabyte Gaming OC en ASUS Dual zijn praktisch gelijkwaardig. De extra garantie geeft in wederom de Gigabyte Gaming OC onze Redactietip. De winst gaat naar de MSI Gaming X Trio, die voor hetzelfde bedrag in tegenstelling tot de wat ingetogen Gigabyte Gaming OC visueel wel echt indruk maakt op dat prijspunt. Niet vaak zien we een fysiek beest van een kaart met zo veel rgb maar iets meer kosten dan de instappers. De ASUS Dual is weliswaar iets efficiënter, maar duurder en in deze klasse wegen we uitstraling toch mee.

©PXimport

De beste GeForce RTX 2070

Bij de RTX 2070 moeten we kritisch zijn over de forse prijsverschillen. 170 euro tussen de goedkoopste en de duurste is niet iets wat een paar procent prestatieverschil en wat featureverschillen kunnen verdedigen. Met 699 euro zitten de RTX 2070 Aorus Xtreme en ROG Strix dermate dicht tegen de RTX 2080-kaarten, dat wij niet zien waarom je dan niet voor de echt veel snellere chip gaat. De MSI RTX 2070 Gaming Z houdt de prijs beter binnen de perken, maakt fysiek wederom veel indruk en is een ongekend stille kaart die zelfs de gevoeligste oortjes niet zal belasten. In onze optiek de beste premium RTX 2070.

Toch is het de goedkoopste van het stel die eigenlijk het aantrekkelijkst lijkt als het op de prijs-prestatieverhouding aankomt. Waar de Gigabyte Gaming OC erg goed scoorde bij de RTX 2080 en RTX 2080 Ti, is de meerprijs voor extra garantie met 70 euro (of 100 euro voor de witte kleur) boven de MSI RTX 2070 Armor erg fors, en daarbij is de Armor wat stiller en koeler. Deze MSI is dan wel nipt minder snel, maar dat verschil staat totaal niet in verhouding tot de andere verschillen, iets wat de Gigabyte Windforce wel parten speelt. Daarbij is het een prachtige kaart om te zien, zolang de zwart-wit-combinatie in jouw systeem past, en zijn zowel de temperaturen als de geluidsproductie uitstekend in orde. Als je een nieuwe videokaart zoekt zonder de hoofdprijs te betalen, is de MSI Armor dus onze Redactietip.

©PXimport

Conclusie

De lancering van de GeForce RTX-kaarten zullen we niet snel vergeten. Het zijn prachtige chips, maar de hoge prijzen en het feit dat Nvidia’s twee grote focus-features bij lancering niet werken, zal nog even doordreunen. Maar zolang de kracht niet wordt beantwoord door de enige concurrent, kunnen liefhebbers van high-end-game-pc’s niet om de GeForce RTX-kaarten heen.

Welke kaart dan wijsheid is? Onder de streep zijn de verschillen in de tabel beperkt. Moderne grafische chips zijn efficiënt en de fabrikanten zijn inmiddels zeer ervaren in het maken van efficiënte koeloplossingen. Daarbij moeten we een flinke portie nuance toevoegen en stellen dat er altijd kleine verschillen tussen chips zitten, ook als je meerdere keren exact dezelfde uitvoering koopt. Enkele tientallen megahertz verschil is geen uitzondering. We kijken dan ook primair naar hoe efficiënt de koeloplossing is, al zijn ook die verschillen niet wereldschokkend.

Liggen de prijzen op moment van jouw aanschaf anders, of heb je een specifieke voorkeur voor een andere uitstraling? Wees dan niet bang om van onze aanraders af te wijken, want met de juiste prijs is geen van deze achttien kaarten een slechte koop.

Testmethode

©PXimport

Google heeft de Pixel 10a volledig uit de doeken gedaan, een nieuwe smartphone voor de prijs van 549 euro.

De nieuwe smartphone werd eerder deze maand al getoond, maar nu zijn alle details bekendgemaakt. De Pixel 10a is nagenoeg gelijk aan de Pixel 9a, al wordt hij sneller draadloos opgeladen en is hij ook iets kleiner. Dat laatste komt door de dunnere schermbezels, want het formaat van het scherm blijft wel 6,3".

Het scherm zal ook iets feller worden, met een maximale helderheid van 3000cd/m², ten opzichte van de Pixel 9a die een maximale helderheid van 2700cd/m² aan. De Pixel 10a wordt daarnaast beschermd door Gorilla Glass 7i.

Zoals gezegd kan de Pixel 10a sneller draadloos opladen met een maximaal vermogen van 10W (in plaats van 7,5W). De accucapaciteit blijft met 5100mAh gelijk. Verder draait de Pixel 10a op Android 16.

De Pixel 10a oogt verder nagenoeg hetzelfde als de Pixel 9a. Het frame is daarbij gemaakt van 100 procent gerecycled aluminium, 81 procent gerecycled plastic en gerecycled koper, goud, kobalt en wolfraam.

De Pixel 10a is vanaf 5 maart beschikbaar, al kan hij nu al gereserveerd worden. Zoals gezegd luidt de adviesprijs 549 euro - althans, voor de variant met 128 GB aan opslagruimte. Er is ook een model met 256 GB die 649 euro kost. Meer informatie is op de website van Google te vinden.

Windows biedt uitgebreide mogelijkheden voor accountbeheer, zodat elke gebruiker zijn eigen omgeving heeft en de juiste toegangsrechten krijgt. In dit artikel bespreken we de belangrijkste scenario’s voor thuisgebruik, zoals verschillende accounttypes en aangepaste gebruikersrechten.

In Windows is het onmogelijk om zonder account te werken. Het besturingssysteem heeft namelijk altijd een gebruikerscontext nodig om onderdelen als bureaublad, processen en rechten te laden. Zelfs bij automatische aanmelding of een wachtwoordloos account is er op de achtergrond minstens één account actief. Er bestaan wel verschillende accounttypes, en voor goed accountbeheer is het belangrijk de praktische verschillen te kennen, want elk type heeft eigen mogelijkheden, voordelen en beperkingen. We bekijken daarom grondiger Microsoft- en lokale accounts en het verschil tussen administrator- en standaardaccounts. Daarnaast gaan we in op gast- en familieaccounts. We tonen hoe je op je pc de juiste machtigingen instelt zodat data enkel toegankelijk zijn voor de gewenste gebruikers. We gaan hier uit van Windows 11, maar de meeste technieken werken ook in Windows 10.

Microsoft-account

Microsoft maakt het tijdens de installatie van Windows steeds moeilijker om een lokaal account in plaats van een Microsoft-account te kiezen. Dat is niet verrassend, want zodra je je aanmeldt met een Microsoft-account, koppel je je Windows-profiel aan de Microsoft-cloud. Daarmee kun je instellingen, thema’s, wachtwoorden, bureaubladachtergronden en data synchroniseren tussen apparaten. Je logt ook automatisch in bij diensten als de Microsoft Store, OneDrive, Microsoft 365, Mail en Agenda, Edge en andere. Daarnaast kun je met zo’n account BitLocker-versleuteling activeren voor je systeemschijf en gebruikmaken van ouderlijk toezicht (Microsoft Family Safety). Ben je je wachtwoord vergeten, dan herstel je dit eenvoudig via www.kwikr.nl/passreset. Je ontvangt dan een beveiligingscode waarmee je opnieuw toegang krijgt tot je account.

Liever lokaal?

Microsoft moedigt het niet aan om tijdens de installatie een lokaal account aan te maken, en het valt af te wachten of ze deze omwegen in de toekomst zullen blokkeren. Het kan nu nog op de volgende manieren. Start de installatie zonder internetverbinding. Krijg je hierover een melding, druk dan op Shift+F10 en typ het commando oobe\bypassnro. Na de automatische herstart verschijnt de optie Doorgaan met beperkte installatie. Vul vervolgens een lokale gebruikersnaam en wachtwoord in, samen met de antwoorden op drie beveiligingsvragen, zodat de installatie met een lokaal account verloopt. Je kunt na Shift+F10 ook het commando start ms-cxh:localonly uitvoeren om een venster te openen waarmee je een lokale gebruiker aanmaakt. Een andere optie is de gratis tool Rufus (https://rufus.ie/nl), waarmee je een installatie-usb maakt die de verplichte Microsoft-account overslaat. Verwijs naar een Windows-schijfkopiebestand (iso), stel de gewenste opties in, plaats een lege usb-stick en klik op Starten. In het pop-upvenster vink je Verwijder de vereiste voor een online Microsoft-account aan evenals Lokale account met gebruikersnaam aanmaken en vul je de gewenste gebruikersnaam in.

Er zijn nog wel een paar achterdeurtjes om Windows met een lokaal account te installeren, zoals met Rufus.

Lokaal account

Een lokaal account bestaat enkel op je pc, met een combinatie van gebruikersnaam en wachtwoord die alleen daar geldig zijn. Het is niet gekoppeld aan de Microsoft-cloud, zodat geen internet nodig is om je aan te melden. Instellingen en data blijven beperkt tot dat ene toestel en worden niet gesynchroniseerd met andere apparaten. Dit houdt wel in dat bepaalde diensten, zoals het downloaden van apps uit de Microsoft Store of het gebruik van OneDrive, niet beschikbaar zijn. Daar staat tegenover dat een lokaal account je meer privacy en onafhankelijkheid geeft. Het is handig als je bijvoorbeeld geen Microsoft-diensten wilt gebruiken of de pc bewust wilt loskoppelen van online accounts. Bovendien verkleint het risico dat malware je Microsoft-accountgegevens buitmaakt.

Lokaal: instellingen

Standaard vraagt Microsoft je tijdens de installatie van Windows om een Microsoft-account te gebruiken. In het kader ‘Liever lokaal?’ vind je tips om dit te omzeilen, maar ook na de installatie kun je nog een lokaal account aanmaken en daarmee inloggen. Open Instellingen, kies Accounts en klik op Andere gebruikers en vervolgens op Account toevoegen. Selecteer Ik beschik niet over de aanmeldgegevens van deze persoon en daarna Gebruiker zonder Microsoft-account toevoegen. Vul de gewenste gebruikersnaam en het wachtwoord (twee keer) in, kies drie beveiligingsvragen met bijbehorende antwoorden of eventueel een wachtwoordhint, en bevestig met Volgende om het lokale account toe te voegen.

Om zo’n gebruikersaccount te wissen, selecteer je dit bij Andere gebruikers en kies je Verwijderen / Account en gegevens verwijderen.

Lokaal: opdrachtprompt

Je kunt accounts ook aanmaken en beheren via de opdrachtprompt, met extra mogelijkheden die niet in Instellingen beschikbaar zijn. Klik met rechts op Opdrachtprompt in het startmenu en kies Als administrator uitvoeren. Om een lokaal account aan te maken gebruik je het commando net user <accountnaam> /add of net user <accountnaam> <wachtwoord> /add om meteen een wachtwoord toe te voegen, bijvoorbeeld net user Toon 654Win!321 /add. Met net user <accountnaam> vraag je de eigenschappen van het account op.

Je kunt ook bepalen dat een standaardgebruiker zijn verplichte wachtwoord niet mag wijzigen en enkel op specifieke tijden kan inloggen, bijvoorbeeld met

net user <accountnaam> /passwordreq:yes /passwordchg:no /times:ma-vr,16:00-21:00;za-zo,9:00-19:00

Vergeet in deze commando’s de schuine strepen (/) niet! De dagafkortingen gaan hier dus wel uit van een Nederlandstalige Windows-omgeving. Om de tijdslimieten te verwijderen gebruik je de parameter /times:all. Een gebruiker verwijderen kan eenvoudig met net user <accountnaam> /delete. De persoonlijke bestanden in de gebruikersmap blijven dan wel staan en kun je eventueel handmatig verwijderen.

Administrator-account

We haalden al aan dat er een verschil is tussen een administratoraccount en een standaardaccount, en het is belangrijk dat je dit onderscheid goed kent. Een account met administratorrechten (ook wel adminrechten genoemd) heeft namelijk volledige controle over de pc. Zo’n gebruiker mag software installeren of verwijderen, systeeminstellingen wijzigen, nieuwe gebruikers toevoegen en beveiligingsopties aanpassen. Een administrator kan dus ingrijpende veranderingen aanbrengen die het hele systeem beïnvloeden. Hij heeft in principe ook toegang tot alle lokaal opgeslagen data, zelfs zonder expliciete rechten (zie ook vanaf paragraaf 10). In Windows krijgt het eerste account dat tijdens de installatie wordt aangemaakt automatisch administratorrechten. Dit is logisch, want er moet minstens één gebruiker zijn die het systeem kan beheren, maar dit houdt zeker niet in dat je altijd met administratorrechten moet werken (zie verderop).

Om snel het accounttype te zien van een aangemelde gebruiker ga je naar Instellingen van Windows, kies je Accounts en klik je op Uw info. Gaat het om een administratoraccount dan zie je bovenin, bij je hier aanpasbare profielfoto, de vermelding ‘Administrator’. Voor andere accounts zie je deze melding bij Accounts / Andere gebruikers.

Standaardaccount 

Een standaardgebruikersaccount heeft beperktere rechten. Zo’n gebruiker kan programma’s draaien en eigen instellingen wijzigen, maar niet zomaar software installeren of kritische systeemwijzigingen uitvoeren. Zodra een standaardgebruiker iets doet dat hogere rechten vereist, zoals een applicatie installeren, verschijnt een venster van het gebruikersaccountbeheer (User Account Control, kortweg UAC) waarin een administrator zijn naam en wachtwoord moet invoeren. Meld je je zelf als administrator aan, dan volstaat doorgaans enkel een bevestiging. Dit mechanisme voorkomt dat een standaardaccount per ongeluk of via malware schadelijke ingrepen uitvoert. Daarom is het veiliger voor dagelijkse taken een standaardaccount te gebruiken en het administratoraccount alleen wanneer dit echt nodig is.

Als administrator kun je instellen hoe vaak dit UAC-venster verschijnt. Typ gebruikersaccountbeheer in de Windows-zoekbalk en start Instellingen voor gebruikersaccountbeheer wijzigen. Standaard staat de schuifknop ingesteld op Alleen een melding geven wanneer apps proberen wijzigingen aan te brengen, wat meestal prima voldoet.

Accounttype wijzigen

Tijdens de installatie van Windows wordt normaal één account aangemaakt dat automatisch administratorrechten krijgt. Wanneer je met dit account bent aangemeld, kun je het niet zomaar omzetten naar een standaardaccount, tenzij er intussen een ander administratoraccount bestaat.

Je kunt wel een nieuw account aanmaken, ofwel een Microsoft-account of een lokaal account. Zo’n nieuw account is standaard een gewoon gebruikersaccount, maar je kunt het type van andere accounts altijd wijzigen zolang je bent aangemeld als administrator. Open Instellingen, kies Accounts / Andere gebruikers, selecteer het gewenste account en klik op Accounttype wijzigen. Kies vervolgens Administrator of Standaardgebruiker en bevestig met OK.

Dit kan ook via de opdrachtprompt. Gebruikers die je daar hebt toegevoegd zijn standaard gewone gebruikers. Wil je er een administrator van maken, gebruik dan:

net localgroup administrators <accountnaam> /add

om meer rechten te geven. Om er alsnog weer een standaardgebruiker van te maken vervang je hier /add door /delete. Er is altijd minstens één administratoraccount vereist, maar houd het aantal accounts met zulke rechten zo beperkt mogelijk. Heeft een standaardgebruiker tijdelijk beheerdersrechten nodig, dan regel je dit makkelijk zelf even vanuit een UAC-venster.

Ingebouwde accounts

Windows zelf beschikt over een aantal ingebouwde accounts. Je krijgt deze te zien wanneer je bijvoorbeeld het commando net user op de Opdrachtprompt uitvoert, met net user <accountnaam> krijg je meer details over een specifiek account.

Je merkt hier onder meer de ingebouwde accounts Administrator en Gast op, die standaard beide niet geactiveerd zijn. Je kunt ze zelf actief maken met het commando:

net user <accountnaam> /active:yes (met /active:no

maak je een account weer non-actief), maar daar is doorgaans geen reden voor. Het wordt zelfs een stuk onveiliger als je het beheerdersaccount Administrator zomaar activeert, zeker omdat dit zonder sterk wachtwoord een extra risico vormt. Ook het ingebouwde gast-account activeren is weinig zinvol. Je maakt dan beter zelf een lokaal standaardaccount aan voor tijdelijke gebruikers.

Wil je absoluut het ingebouwde Administrator-account activeren, beveilig het dan met een wachtwoord.

Gastaccount

Het kan gebeuren dat een bezoeker je computer even wil gebruiken. Aanmelden met je eigen account is dan geen goed idee. Je maakt dan beter een apart lokaal standaardaccount aan, zoals hierboven beschreven. Zo’n account heeft standaard geen beheerdersrechten en de bezoeker kan enkel werken in zijn eigen profielmap (C:\Users\<accountnaam>) en eventueel in mappen die expliciet met hem zijn gedeeld via gedeelde mappen of aangepaste machtigingen.

Je kunt ditzelfde gastaccount door meerdere bezoekers laten gebruiken, maar houd er rekening mee dat hun gegevens telkens in dezelfde profielmap terechtkomen, wat privacygewijs niet ideaal is. Je kunt deze bestanden als administrator handmatig verwijderen of eenmalig het PowerShell-script bezoekersprofiel.ps1 uitvoeren. Dit script regelt alles en kun je downloaden via www.kwikr.nl/bprof. Start PowerShell als administrator en voer het volgende commando uit:

powershell -ExecutionPolicy Bypass -File <"volledig_pad_naar_script">

Hiermee maak of activeer je het lokale standaardaccount ‘Bezoeker’ en voeg je in Taakplanner een taak toe die bij elke opstart eventueel de profielmap van dit account verwijdert. Op regel 7 van dit script (bij $Password =) kun je het standaardwachtwoord ‘Bezoeker’ vooraf naar wens aanpassen.

Familie-account

Wil je een pc in een gezin delen en tegelijk meer controle houden over kinderen of minder ervaren gezinsleden, dan kun je accounts in een familiegroep gebruiken. Log hiervoor in met een Microsoft-account (niet met een lokaal account): dit wordt de beheerder van de groep. Open Instellingen in Windows en kies Accounts / Familie. Klik bij Uw familie op Iemand toevoegen en voer het e-mailadres van het Microsoft-account van je kind in. Heeft het kind nog geen account, kies dan Een account voor een onderliggend item maken en vul e-mailadres, wachtwoord, naam en geboortedatum in. Na een wat omslachtige verificatie wordt het account aan ‘Uw familie’ toegevoegd en kan het kind hiermee inloggen in Windows. Ouderlijk toezicht regel je online op www.kwikr.nl/famaccounts, waar je je met je eigen account aanmeldt. Klik hier op het gewenste kind-account, waarna je onder meer kunt instellen welke websites, apps en games toegankelijk zijn, de schermtijd kunt bepalen en (via Besteding) kunt vastleggen of aankopen in de Microsoft Store mogen gebeuren. Schakel Activiteitenoverzicht in om na te kunnen kijken welke apps of games je kind eerder heeft gebruikt.

Machtigingenbeheer

We schreven al dat een standaardaccount bij het aanmaken enkel binnen zijn eigen profielmap (C:\Users\<accountnaam>) kan werken. Dat komt doordat Windows standaard alleen schrijfrechten toekent op die map (via de zogeheten ACL; Access Control List). Een standaardgebruiker heeft dus geen toegang tot gegevens in andere mappen, zoals profielmappen van andere gebruikers. Er is een uitzondering, want als iemand de pc opstart via een bootstick met een alternatief besturingssysteem als Linux, gelden de NTFS-machtigingen van Windows niet.

Log je in met een administratoraccount, dan kun je wel toegang forceren tot profielmappen van andere gebruikers. Klik even met rechts op zo’n map, kies Eigenschappen en open het tabblad Beveiliging: normaliter verschijnt nu een melding dat je onvoldoende machtigingen hebt. In dit geval hoef je maar te dubbelklikken op die map en met Doorgaan te bevestigen om toch toegang te krijgen. Open je vervolgens nogmaals het tabblad Beveiliging, dan zie je dat, behalve het account van de betreffende gebruiker, ook je eigen account is toegevoegd en dat alle machtigingen in de kolom Toestaan zijn aangevinkt.

Op dezelfde manier maak je een willekeurige andere map toegankelijk voor een ander gebruikersaccount. Klik met rechts op de map, kies Eigenschappen en open Beveiliging. Klik op Bewerken en vervolgens op Toevoegen, typ de gewenste accountnaam, check met Namen controleren en bevestig met OK. Standaard krijgt dit account lees- en uitvoerrechten, maar je kunt in de kolom Toestaan ook Wijzigen en Schrijven aanvinken. Laat de kolom Weigeren ongewijzigd en bevestig met OK.

Quick User Manager

Windows beschikt wel over eigen functies om accounts te beheren, maar de gratis portable tool Quick User Manager (www.kwikr.nl/qum) maakt dit overzichtelijker en biedt extra functies.

Na de start zie je links een overzicht van alle gedetecteerde accounts, inclusief ingebouwde, lokale en Microsoft-accounts, en zowel standaard- als administratoraccounts. Selecteer een account om rechts de beschikbare opties te zien. De meeste instellingen pas je aan met een vinkje, bijvoorbeeld om een account te activeren of deactiveren, een wachtwoord te vereisen of een profielfoto te wijzigen. Bevestig wijzigingen met Save Changes en Yes. Sommige opties vragen iets meer interactie, zoals het aanpassen van een wachtwoord of het verplaatsen van een profielmap. De functie Auto-logon this user laat Windows automatisch opstarten met het gekozen account, en Launch Account Profile Fixer tracht hardnekkige aanmeldproblemen met een specifiek account te verhelpen.

Een handige en overzichtelijke tool voor meer doorgedreven accountbeheer.