Wil je je computer uitbreiden met zelfgemaakte hardware zoals extra waarschuwingsledjes of sensoren, dan kan dat eenvoudig met een microcontroller. Die sluit je via usb aan, waarna je de software op je computer met de microcontroller laat communiceren om de leds in en uit te schakelen of de sensordata uit te lezen. In dit artikel tonen we je hoe dat gaat en bouwen we een webinterface voor de seriële communicatie.

Op microcontrollerbordjes zoals een Arduino, Raspberry Pi Pico of ESP32 kun je allerlei leds, knoppen en sensoren aansluiten. Veel van die bordjes hebben een ingebouwde wifi-chip, waardoor je ze op afstand kunt aansturen. Maar soms is wifi niet mogelijk, te lastig of gewoon helemaal niet nodig.

Gelukkig zijn de meeste microcontrollerbordjes uitgerust met een usb-aansluiting en die kunnen we ook gebruiken om vanaf je computer opdrachten naar de microcontroller te sturen of informatie zoals sensordata terug te krijgen.

01 USB CDC

Voor de communicatie tussen microcontroller en computer gebruiken we een seriële interface via USB CDC. Onder Windows is het apparaat dan zichtbaar als een COM-poort, onder Linux als een apparaat zoals /dev/ttyACM0 en onder macOS /dev/cu.usbmodem<ennogiets>. Software op je computer kan dan met de microcontroller communiceren via deze COM-poort of het juiste apparaatbestand.

In de microcontroller moeten we dus een seriële verbinding via USB CDC opzetten. In dit artikel doen we dat met CircuitPython, dat honderden microcontrollerbordjes ondersteunt. Kies wel een bordje met ondersteuning voor USB CDC.

Wij hebben dit met succes getest met de Raspberry Pi Pico (W), Arduino Nano RP2040 Connect, Seeed Studio XIAO SAMD21 en Seeed Studio XIAO nRF52840. In de rest van dit artikel gaan we uit van een Raspberry Pi Pico. Voor de andere bordjes moet je de CircuitPython-code mogelijk lichtjes aanpassen of de firmware op een andere manier installeren.

02 CircuitPython installeren

Download de CircuitPython-firmware voor de Raspberry Pi Pico. Op het moment van schrijven was dat versie 8.2.2. Er is een Nederlandse versie beschikbaar, maar de taal maakt niet zoveel uit. Je ziet dat op de downloadpagina in de lijst met ingebouwde modules usb_cdc staat. Dat bevestigt dat we op dit bordje USB CDC kunnen gebruiken.

Het gedownloade firmwarebestand heeft de extensie .uf2. Houd op de Raspberry Pi Pico de witte knop BOOTSEL ingedrukt, sluit het bordje via een micro-usb-kabel op je computer aan en laat de knop dan los. De interne opslag van het bordje verschijnt nu als een usb-schijf met de naam RPI-RP2 op je computer. Sleep dan het .uf2-bestand naar die schijf. Na het kopiëren verschijnt de schijf onder een andere naam: CIRCUITPY.

03 Mu

De eenvoudigste manier om je bordje in CircuitPython te programmeren is met de code-editor Mu, die zowel voor Windows als voor macOS en Linux bestaat. Start Mu op, klik links bovenaan op Mode en kies CircuitPython uit de lijst. Klik dan op OK. Normaal wordt nu je aangesloten bordje herkend met onderaan de boodschap Detected new CircuitPython device.

In het grote tekstveld kun je nu je code typen die je op je bordje wilt uitvoeren. Om te testen of de hardware werkt, typ je daarin de volgende code die de ingebouwde led doet knipperen:

Klik bovenaan op Save, selecteer code.py en bevestig dat je dit bestand wilt overschrijven. Daarna zie je de ingebouwde led van de Raspberry Pi Pico knipperen. Hiermee weet je dat het bordje werkt.

04 Afspraken maken

Voordat we nu de Pico gaan programmeren, moeten we een protocol vastleggen voor de communicatie tussen computer en microcontroller. Zo’n protocol is eigenlijk een lijst van afspraken. Welke communicatie verwacht de Pico en wat doet de microcontroller dan? Voor ons voorbeeld houden we het protocol eenvoudig. Elke opdracht die we aan de microcontroller geven, bestaat uit één teken dat bepaalt wat er met de ingebouwde led moet gebeuren:

0 - Schakel led uit

1 - Schakel led aan

2 - Schakel led om

3 - Knipper de led kort

Met de opdracht 2 schakelt de microcontroller de led dus aan als hij uit is en uit als hij aan is. Met opdracht 3 doet de microcontroller hetzelfde, maar schakelt hij de led na een korte pauze terug naar de originele toestand.

We verwachten ook dat de microcontroller na het uitvoeren van elke opdracht de toestand van de led daarna communiceert naar de computer:

0 - Led is uit

1 - Led is aan

Tot slot is het nog belangrijk om te weten dat we hier spreken over tekens (letters of in dit geval cijfers), maar dat seriële communicatie met bytes werkt. Zowel aan de kant van de computer als aan de kant van de microcontroller moeten de juiste tekens dus nog worden omgezet naar de overeenkomende bytes.

05 Wachten op opdrachten

Nu we weten aan welke afspraken de microcontroller zich moet houden, kunnen we de CircuitPython-code hiervoor programmeren. Maak in Mu eerst een nieuw bestand aan en plaats daarin de volgende code om dataoverdracht via USB CDC mogelijk te maken:

Sla dit bestand op onder de naam boot.py. Dit bestand wordt door CircuitPython vlak na het opstarten van de microcontroller uitgevoerd.

Vervang dan de huidige code in code.py door de volgende:

We controleren dus in een oneindige lus (while True) of er invoer op de seriële interface is van de computer. Zo ja, dan lezen we met serial.read(1) één byte in. We vergelijken dit dan met de waardes uit ons protocol. Omdat het om bytes gaat, moeten we de tekens naar bytes omzetten. Daarom vergelijken we bijvoorbeeld met b"0". We stellen dan telkens de juiste waarde van de led in. Met led.value = not led.value schakelen we de led om. En uiteindelijk schrijven we met serial.write de waarde van de led naar de seriële interface, waar de computer die kan uitlezen. Sla dit bestand op onder de naam code.py. De Pico wacht nu op opdrachten.

06 Opdrachten geven

Als je goed hebt opgelet, heb je gezien dat bij het aansluiten van je Pico er een COM-poort in Windows is verschenen en bij het programma uit paragraaf 5 zelfs twee. Dat kun je ook zien in het Apparaatbeheer van Windows. De COM-poort met het hoogste volgnummer is de seriële interface die we nodig hebben om opdrachten aan de Pico te geven.

Hoe geven we nu die opdrachten? Een eenvoudige manier is door in de browser Chrome of Edge de website www.serialterminal.com te bezoeken. Die maakt gebruik van de standaard Web Serial. Klik linksboven op Connect. Je browser toont dan een lijst met seriële interfaces. Selecteer de juiste uit de lijst (er staat de naam Pico bij) en klik dan op Verbinding maken.

Vink de opties send with /r, send with /n en echo uit. Voer dan in het tekstveld de opdrachten uit paragraaf 4 in. Typ bijvoorbeeld 1 in en klik rechts op Send. De led op je Pico gaat nu aan, omdat de code uit paragraaf 5 het teken 1 ziet en daarop reageert. Typ dan bijvoorbeeld 2 in. De led schakelt nu om en gaat dus uit. Je ziet in het grote tekstveld onderaan ook de uitvoer van de microcontroller: 1 als de led aan is en 0 als die uit is.

07 Webinterface

Nu we weten dat de seriële communicatie werkt, kunnen we een handigere interface maken om de led aan te sturen. Dat kan bijvoorbeeld met dezelfde Web Serial-technologie van de website www.serialterminal.com. We maken daarvoor eerst een eenvoudige html-pagina aan:

We maken dus een aantal knoppen: Connect om te verbinden; OFF, ON en TOGGLE om de led uit, aan en om te schakelen; en tot slot FLASH om de led te laten knipperen. Tot slot tonen we ook een icoontje van een gloeilamp (in de vorm van een emoji) voor de status van de lamp.

08 JavaScript-code

In de webpagina hebben we het bestand usb-led.js als script ingeladen. Hierin komt dan de code om via de Web Serial-API opdrachten naar de aangesloten microcontroller te sturen:

De functie readState leest een byte uit de seriële interface en toont de gloeilamp als dit het teken 1 voorstelt en verbergt de gloeilamp als dit het teken 0 voorstelt. De functie writeCommand schrijft een opdracht naar de seriële interface en leest dan de toestand van de led.

De code erna wordt uitgevoerd nadat de DOM (Document Object Model) volledig is geladen. Dan koppelt die ‘event listeners’ aan alle knoppen. Klik je op Connect, dan wordt de poort gekozen via de Web Serial-API. Een klik op de andere knoppen roept de functie writeCommand aan met de overeenkomende opdracht.

Als je nu de html-pagina in Chrome opent en je Pico is aangesloten, klik dan op Connect. Verbind met de juiste poort en probeer de verschillende knoppen uit om de led van de Pico aan te sturen.

09 Temperatuursensor

Op dezelfde manier kunnen we een temperatuursensor op de Raspberry Pi Pico aansluiten en die via usb zijn sensorwaardes aan de computer laten doorgeven. Voor de temperatuursensor kiezen we de populaire BME280 van Bosch in de uitvoering van Adafruit. Er bestaan ook goedkopere versies van Chinese fabrikanten. Controleer dan dat het om een I²C-versie gaat die op 3,3 V werkt.

Verwijder de usb-kabel van de Pico en prik het bordje op een breadboard. Sluit SDA (bij Adafruit SDI) aan op pin 1 (GP0) van de Pico; SCL (bij Adafruit SCK) op pin 2 (GP1); VCC (bij Adafruit Vin) op 3,3 V; en GND op GND. Twijfel je over de juiste pinnen bij de Raspberry Pi Pico? Bekijk ze dan op https://pico.pinout.xyz. Sluit daarna de Pico weer aan via usb.

Download nu de bundel met Adafruit-bibliotheken voor CircuitPython 8.x. Pak het zip-bestand uit, ga daarin naar de directory lib en kopieer de mappen adafruit_bme280 en adafruit_bus_device naar de directory lib van je CIRCUITPY-station. Hiermee installeer je de CircuitPython-driver voor de BME280.

10 Metingen doorsturen

Verander dan in Mu Editor de code in code.py in de onderstaande code, die continu de temperatuur en luchtvochtigheid van de sensor uitleest en die via de seriële interface doorstuurt:

Eerst zetten we de I²C-bus op, waarbij we GPIO-pin 1 (GP1) als SCL definiëren en GPIO-pin 0 (GP0) als SDA. Daarna initialiseren we de driver voor de Adafruit BME280 en vragen we de dataverbinding voor de seriële interface op. Tot slot starten we in een oneindige lus het uitlezen van de temperatuur, ronden we die af op één cijfer na de komma en schrijven die naar de seriële interface, met telkens een seconde pauze tussen twee opeenvolgende metingen. Als je dit opslaat in code.py en dan op www.serialterminal.com in Chrome met je Pico verbindt, zie je de temperatuurmetingen over je scherm rollen. Dankzij de aanduiding "\n" (een newline) komt elke meting op een nieuwe regel.

11 Webinterface

Hoe tonen we die sensorwaardes nu in een webinterface? Een eenvoudige html-pagina zou er zo uitzien:

Deze bevat alleen een knop om de seriële verbinding op te zetten en een span-element dat de temperatuur toont. Het bijbehorende JavaScript-bestand usb-bme280.js is ook eenvoudig:

We wachten hier dus tot de DOM is geladen en voegen dan een ‘event listener’ toe aan de verbindingsknop. Zodra je daarop klikt en de seriële verbinding is opgezet, blijft de code continu een tekststroom inlezen. Elke keer dat er een regel tekst binnenkomt, wordt die toegekend aan het span-element met de ID temperature. En zo wordt de temperatuur continu bijgewerkt op de webpagina.

Uiteraard kun je dit nog verder uitwerken. Je kunt bijvoorbeeld ook de luchtvochtigheid van de sensor uitlezen en in een ander blokje tekst tonen op de webpagina. En met een stylesheet is de lay-out natuurlijk veel mooier te maken. Dit laten we allemaal als oefeningen over aan jou.

Windows biedt uitgebreide mogelijkheden voor accountbeheer, zodat elke gebruiker zijn eigen omgeving heeft en de juiste toegangsrechten krijgt. In dit artikel bespreken we de belangrijkste scenario’s voor thuisgebruik, zoals verschillende accounttypes en aangepaste gebruikersrechten.

In Windows is het onmogelijk om zonder account te werken. Het besturingssysteem heeft namelijk altijd een gebruikerscontext nodig om onderdelen als bureaublad, processen en rechten te laden. Zelfs bij automatische aanmelding of een wachtwoordloos account is er op de achtergrond minstens één account actief. Er bestaan wel verschillende accounttypes, en voor goed accountbeheer is het belangrijk de praktische verschillen te kennen, want elk type heeft eigen mogelijkheden, voordelen en beperkingen. We bekijken daarom grondiger Microsoft- en lokale accounts en het verschil tussen administrator- en standaardaccounts. Daarnaast gaan we in op gast- en familieaccounts. We tonen hoe je op je pc de juiste machtigingen instelt zodat data enkel toegankelijk zijn voor de gewenste gebruikers. We gaan hier uit van Windows 11, maar de meeste technieken werken ook in Windows 10.

Microsoft-account

Microsoft maakt het tijdens de installatie van Windows steeds moeilijker om een lokaal account in plaats van een Microsoft-account te kiezen. Dat is niet verrassend, want zodra je je aanmeldt met een Microsoft-account, koppel je je Windows-profiel aan de Microsoft-cloud. Daarmee kun je instellingen, thema’s, wachtwoorden, bureaubladachtergronden en data synchroniseren tussen apparaten. Je logt ook automatisch in bij diensten als de Microsoft Store, OneDrive, Microsoft 365, Mail en Agenda, Edge en andere. Daarnaast kun je met zo’n account BitLocker-versleuteling activeren voor je systeemschijf en gebruikmaken van ouderlijk toezicht (Microsoft Family Safety). Ben je je wachtwoord vergeten, dan herstel je dit eenvoudig via www.kwikr.nl/passreset. Je ontvangt dan een beveiligingscode waarmee je opnieuw toegang krijgt tot je account.

Liever lokaal?

Microsoft moedigt het niet aan om tijdens de installatie een lokaal account aan te maken, en het valt af te wachten of ze deze omwegen in de toekomst zullen blokkeren. Het kan nu nog op de volgende manieren. Start de installatie zonder internetverbinding. Krijg je hierover een melding, druk dan op Shift+F10 en typ het commando oobe\bypassnro. Na de automatische herstart verschijnt de optie Doorgaan met beperkte installatie. Vul vervolgens een lokale gebruikersnaam en wachtwoord in, samen met de antwoorden op drie beveiligingsvragen, zodat de installatie met een lokaal account verloopt. Je kunt na Shift+F10 ook het commando start ms-cxh:localonly uitvoeren om een venster te openen waarmee je een lokale gebruiker aanmaakt. Een andere optie is de gratis tool Rufus (https://rufus.ie/nl), waarmee je een installatie-usb maakt die de verplichte Microsoft-account overslaat. Verwijs naar een Windows-schijfkopiebestand (iso), stel de gewenste opties in, plaats een lege usb-stick en klik op Starten. In het pop-upvenster vink je Verwijder de vereiste voor een online Microsoft-account aan evenals Lokale account met gebruikersnaam aanmaken en vul je de gewenste gebruikersnaam in.

Er zijn nog wel een paar achterdeurtjes om Windows met een lokaal account te installeren, zoals met Rufus.

Lokaal account

Een lokaal account bestaat enkel op je pc, met een combinatie van gebruikersnaam en wachtwoord die alleen daar geldig zijn. Het is niet gekoppeld aan de Microsoft-cloud, zodat geen internet nodig is om je aan te melden. Instellingen en data blijven beperkt tot dat ene toestel en worden niet gesynchroniseerd met andere apparaten. Dit houdt wel in dat bepaalde diensten, zoals het downloaden van apps uit de Microsoft Store of het gebruik van OneDrive, niet beschikbaar zijn. Daar staat tegenover dat een lokaal account je meer privacy en onafhankelijkheid geeft. Het is handig als je bijvoorbeeld geen Microsoft-diensten wilt gebruiken of de pc bewust wilt loskoppelen van online accounts. Bovendien verkleint het risico dat malware je Microsoft-accountgegevens buitmaakt.

Lokaal: instellingen

Standaard vraagt Microsoft je tijdens de installatie van Windows om een Microsoft-account te gebruiken. In het kader ‘Liever lokaal?’ vind je tips om dit te omzeilen, maar ook na de installatie kun je nog een lokaal account aanmaken en daarmee inloggen. Open Instellingen, kies Accounts en klik op Andere gebruikers en vervolgens op Account toevoegen. Selecteer Ik beschik niet over de aanmeldgegevens van deze persoon en daarna Gebruiker zonder Microsoft-account toevoegen. Vul de gewenste gebruikersnaam en het wachtwoord (twee keer) in, kies drie beveiligingsvragen met bijbehorende antwoorden of eventueel een wachtwoordhint, en bevestig met Volgende om het lokale account toe te voegen.

Om zo’n gebruikersaccount te wissen, selecteer je dit bij Andere gebruikers en kies je Verwijderen / Account en gegevens verwijderen.

Lokaal: opdrachtprompt

Je kunt accounts ook aanmaken en beheren via de opdrachtprompt, met extra mogelijkheden die niet in Instellingen beschikbaar zijn. Klik met rechts op Opdrachtprompt in het startmenu en kies Als administrator uitvoeren. Om een lokaal account aan te maken gebruik je het commando net user <accountnaam> /add of net user <accountnaam> <wachtwoord> /add om meteen een wachtwoord toe te voegen, bijvoorbeeld net user Toon 654Win!321 /add. Met net user <accountnaam> vraag je de eigenschappen van het account op.

Je kunt ook bepalen dat een standaardgebruiker zijn verplichte wachtwoord niet mag wijzigen en enkel op specifieke tijden kan inloggen, bijvoorbeeld met

net user <accountnaam> /passwordreq:yes /passwordchg:no /times:ma-vr,16:00-21:00;za-zo,9:00-19:00

Vergeet in deze commando’s de schuine strepen (/) niet! De dagafkortingen gaan hier dus wel uit van een Nederlandstalige Windows-omgeving. Om de tijdslimieten te verwijderen gebruik je de parameter /times:all. Een gebruiker verwijderen kan eenvoudig met net user <accountnaam> /delete. De persoonlijke bestanden in de gebruikersmap blijven dan wel staan en kun je eventueel handmatig verwijderen.

Administrator-account

We haalden al aan dat er een verschil is tussen een administratoraccount en een standaardaccount, en het is belangrijk dat je dit onderscheid goed kent. Een account met administratorrechten (ook wel adminrechten genoemd) heeft namelijk volledige controle over de pc. Zo’n gebruiker mag software installeren of verwijderen, systeeminstellingen wijzigen, nieuwe gebruikers toevoegen en beveiligingsopties aanpassen. Een administrator kan dus ingrijpende veranderingen aanbrengen die het hele systeem beïnvloeden. Hij heeft in principe ook toegang tot alle lokaal opgeslagen data, zelfs zonder expliciete rechten (zie ook vanaf paragraaf 10). In Windows krijgt het eerste account dat tijdens de installatie wordt aangemaakt automatisch administratorrechten. Dit is logisch, want er moet minstens één gebruiker zijn die het systeem kan beheren, maar dit houdt zeker niet in dat je altijd met administratorrechten moet werken (zie verderop).

Om snel het accounttype te zien van een aangemelde gebruiker ga je naar Instellingen van Windows, kies je Accounts en klik je op Uw info. Gaat het om een administratoraccount dan zie je bovenin, bij je hier aanpasbare profielfoto, de vermelding ‘Administrator’. Voor andere accounts zie je deze melding bij Accounts / Andere gebruikers.

Standaardaccount 

Een standaardgebruikersaccount heeft beperktere rechten. Zo’n gebruiker kan programma’s draaien en eigen instellingen wijzigen, maar niet zomaar software installeren of kritische systeemwijzigingen uitvoeren. Zodra een standaardgebruiker iets doet dat hogere rechten vereist, zoals een applicatie installeren, verschijnt een venster van het gebruikersaccountbeheer (User Account Control, kortweg UAC) waarin een administrator zijn naam en wachtwoord moet invoeren. Meld je je zelf als administrator aan, dan volstaat doorgaans enkel een bevestiging. Dit mechanisme voorkomt dat een standaardaccount per ongeluk of via malware schadelijke ingrepen uitvoert. Daarom is het veiliger voor dagelijkse taken een standaardaccount te gebruiken en het administratoraccount alleen wanneer dit echt nodig is.

Als administrator kun je instellen hoe vaak dit UAC-venster verschijnt. Typ gebruikersaccountbeheer in de Windows-zoekbalk en start Instellingen voor gebruikersaccountbeheer wijzigen. Standaard staat de schuifknop ingesteld op Alleen een melding geven wanneer apps proberen wijzigingen aan te brengen, wat meestal prima voldoet.

Accounttype wijzigen

Tijdens de installatie van Windows wordt normaal één account aangemaakt dat automatisch administratorrechten krijgt. Wanneer je met dit account bent aangemeld, kun je het niet zomaar omzetten naar een standaardaccount, tenzij er intussen een ander administratoraccount bestaat.

Je kunt wel een nieuw account aanmaken, ofwel een Microsoft-account of een lokaal account. Zo’n nieuw account is standaard een gewoon gebruikersaccount, maar je kunt het type van andere accounts altijd wijzigen zolang je bent aangemeld als administrator. Open Instellingen, kies Accounts / Andere gebruikers, selecteer het gewenste account en klik op Accounttype wijzigen. Kies vervolgens Administrator of Standaardgebruiker en bevestig met OK.

Dit kan ook via de opdrachtprompt. Gebruikers die je daar hebt toegevoegd zijn standaard gewone gebruikers. Wil je er een administrator van maken, gebruik dan:

net localgroup administrators <accountnaam> /add

om meer rechten te geven. Om er alsnog weer een standaardgebruiker van te maken vervang je hier /add door /delete. Er is altijd minstens één administratoraccount vereist, maar houd het aantal accounts met zulke rechten zo beperkt mogelijk. Heeft een standaardgebruiker tijdelijk beheerdersrechten nodig, dan regel je dit makkelijk zelf even vanuit een UAC-venster.

Ingebouwde accounts

Windows zelf beschikt over een aantal ingebouwde accounts. Je krijgt deze te zien wanneer je bijvoorbeeld het commando net user op de Opdrachtprompt uitvoert, met net user <accountnaam> krijg je meer details over een specifiek account.

Je merkt hier onder meer de ingebouwde accounts Administrator en Gast op, die standaard beide niet geactiveerd zijn. Je kunt ze zelf actief maken met het commando:

net user <accountnaam> /active:yes (met /active:no

maak je een account weer non-actief), maar daar is doorgaans geen reden voor. Het wordt zelfs een stuk onveiliger als je het beheerdersaccount Administrator zomaar activeert, zeker omdat dit zonder sterk wachtwoord een extra risico vormt. Ook het ingebouwde gast-account activeren is weinig zinvol. Je maakt dan beter zelf een lokaal standaardaccount aan voor tijdelijke gebruikers.

Wil je absoluut het ingebouwde Administrator-account activeren, beveilig het dan met een wachtwoord.

Gastaccount

Het kan gebeuren dat een bezoeker je computer even wil gebruiken. Aanmelden met je eigen account is dan geen goed idee. Je maakt dan beter een apart lokaal standaardaccount aan, zoals hierboven beschreven. Zo’n account heeft standaard geen beheerdersrechten en de bezoeker kan enkel werken in zijn eigen profielmap (C:\Users\<accountnaam>) en eventueel in mappen die expliciet met hem zijn gedeeld via gedeelde mappen of aangepaste machtigingen.

Je kunt ditzelfde gastaccount door meerdere bezoekers laten gebruiken, maar houd er rekening mee dat hun gegevens telkens in dezelfde profielmap terechtkomen, wat privacygewijs niet ideaal is. Je kunt deze bestanden als administrator handmatig verwijderen of eenmalig het PowerShell-script bezoekersprofiel.ps1 uitvoeren. Dit script regelt alles en kun je downloaden via www.kwikr.nl/bprof. Start PowerShell als administrator en voer het volgende commando uit:

powershell -ExecutionPolicy Bypass -File <"volledig_pad_naar_script">

Hiermee maak of activeer je het lokale standaardaccount ‘Bezoeker’ en voeg je in Taakplanner een taak toe die bij elke opstart eventueel de profielmap van dit account verwijdert. Op regel 7 van dit script (bij $Password =) kun je het standaardwachtwoord ‘Bezoeker’ vooraf naar wens aanpassen.

Familie-account

Wil je een pc in een gezin delen en tegelijk meer controle houden over kinderen of minder ervaren gezinsleden, dan kun je accounts in een familiegroep gebruiken. Log hiervoor in met een Microsoft-account (niet met een lokaal account): dit wordt de beheerder van de groep. Open Instellingen in Windows en kies Accounts / Familie. Klik bij Uw familie op Iemand toevoegen en voer het e-mailadres van het Microsoft-account van je kind in. Heeft het kind nog geen account, kies dan Een account voor een onderliggend item maken en vul e-mailadres, wachtwoord, naam en geboortedatum in. Na een wat omslachtige verificatie wordt het account aan ‘Uw familie’ toegevoegd en kan het kind hiermee inloggen in Windows. Ouderlijk toezicht regel je online op www.kwikr.nl/famaccounts, waar je je met je eigen account aanmeldt. Klik hier op het gewenste kind-account, waarna je onder meer kunt instellen welke websites, apps en games toegankelijk zijn, de schermtijd kunt bepalen en (via Besteding) kunt vastleggen of aankopen in de Microsoft Store mogen gebeuren. Schakel Activiteitenoverzicht in om na te kunnen kijken welke apps of games je kind eerder heeft gebruikt.

Machtigingenbeheer

We schreven al dat een standaardaccount bij het aanmaken enkel binnen zijn eigen profielmap (C:\Users\<accountnaam>) kan werken. Dat komt doordat Windows standaard alleen schrijfrechten toekent op die map (via de zogeheten ACL; Access Control List). Een standaardgebruiker heeft dus geen toegang tot gegevens in andere mappen, zoals profielmappen van andere gebruikers. Er is een uitzondering, want als iemand de pc opstart via een bootstick met een alternatief besturingssysteem als Linux, gelden de NTFS-machtigingen van Windows niet.

Log je in met een administratoraccount, dan kun je wel toegang forceren tot profielmappen van andere gebruikers. Klik even met rechts op zo’n map, kies Eigenschappen en open het tabblad Beveiliging: normaliter verschijnt nu een melding dat je onvoldoende machtigingen hebt. In dit geval hoef je maar te dubbelklikken op die map en met Doorgaan te bevestigen om toch toegang te krijgen. Open je vervolgens nogmaals het tabblad Beveiliging, dan zie je dat, behalve het account van de betreffende gebruiker, ook je eigen account is toegevoegd en dat alle machtigingen in de kolom Toestaan zijn aangevinkt.

Op dezelfde manier maak je een willekeurige andere map toegankelijk voor een ander gebruikersaccount. Klik met rechts op de map, kies Eigenschappen en open Beveiliging. Klik op Bewerken en vervolgens op Toevoegen, typ de gewenste accountnaam, check met Namen controleren en bevestig met OK. Standaard krijgt dit account lees- en uitvoerrechten, maar je kunt in de kolom Toestaan ook Wijzigen en Schrijven aanvinken. Laat de kolom Weigeren ongewijzigd en bevestig met OK.

Quick User Manager

Windows beschikt wel over eigen functies om accounts te beheren, maar de gratis portable tool Quick User Manager (www.kwikr.nl/qum) maakt dit overzichtelijker en biedt extra functies.

Na de start zie je links een overzicht van alle gedetecteerde accounts, inclusief ingebouwde, lokale en Microsoft-accounts, en zowel standaard- als administratoraccounts. Selecteer een account om rechts de beschikbare opties te zien. De meeste instellingen pas je aan met een vinkje, bijvoorbeeld om een account te activeren of deactiveren, een wachtwoord te vereisen of een profielfoto te wijzigen. Bevestig wijzigingen met Save Changes en Yes. Sommige opties vragen iets meer interactie, zoals het aanpassen van een wachtwoord of het verplaatsen van een profielmap. De functie Auto-logon this user laat Windows automatisch opstarten met het gekozen account, en Launch Account Profile Fixer tracht hardnekkige aanmeldproblemen met een specifiek account te verhelpen.

Een handige en overzichtelijke tool voor meer doorgedreven accountbeheer.

Zoek je een draadloze hoofdtelefoon met een uitstekend geluid? De HDB 630 is de eerste bluetooth-koptelefoon waarbij Sennheiser het 'Hi-Res Audio'-label op de productdoos heeft geplakt. Dus dat belooft wat! Is luxe koptelefoon zijn stevige adviesprijs van bijna vijfhonderd euro waard?

De Sennheiser HDB 630 is een stijlvol vormgegeven over-ear-hoofdtelefoon met een veilige kleurstelling van zwart en zilver. Beide schelpen hebben nogal dikke kussens van kunstleer die volledig over de oren vallen. In combinatie met de zacht gevoerde hoofdband is de pasvorm erg comfortabel. De klemdruk is trouwens wel wat steviger dan we van veel andere hoofdtelefoons gewend zijn. Hierdoor blijft de HDB 630 tijdens een wandeling of huishoudelijke klus goed op het hoofd zitten. Dankzij de draaibare oorschelpen en verstelbare hoofdband is het apparaat voor vrijwel iedereen geschikt. Luister je graag buitenshuis, dan is het belangrijk om te weten dat dit product geen IP-certificering heeft. Kijk dus uit voor een onverhoopte regenbui.

©Maikel Dijkhuizen

Inbegrepen accessoires

Zoals je van een product in deze prijsklasse mag verwachten, levert de Duitse audiospecialist een stevige opbergcase mee. Die is overigens wel iets groter vergeleken met de case die veel andere merken, zoals Sony en JBL, bij hun koptelefoons leveren. De HDB 630 heeft namelijk geen vouwmechanisme, waardoor de koptelefoon meer ruimte in beslag neemt.

Opvallend is de aanwezigheid van een bluetooth-dongel. Wanneer jouw computer geen bluetooth ondersteunt, kun je evengoed draadloos luisteren. Het is trouwens wel een usb-c-dongel. Check dus voor de zekerheid even of deze poort op jouw computer zit. De adapter ondersteunt een respectabele audioresolutie van maximaal 24 bit/192 kHz. Wanneer je de dongel op een geschikte smartphone of tablet aansluit, profiteer je van een hoge geluidskwaliteit.

Behalve bluetooth ontvangt deze koptelefoon als alternatief ook audiosignalen via twee fysieke ingangen, namelijk usb-c en een 3,5mm-audiopoort. De benodigde kabels zijn inbegrepen. Tot slot bevat de opbergcase een vliegtuigadapter.

©Maikel Dijkhuizen

Muziek luisteren

Zodra je de HDB 630 uit de draaghoes haalt, springt het apparaat vanzelf aan. De eerste klanken laten meteen een goede indruk achter, want deze bluetooth-hoofdtelefoon levert een kraakhelder en levendig geluid. Zowel het hoog, midden als laag zijn luid en duidelijk te horen, waardoor de HDB 630 niets uit de oorspronkelijke opname achterwege laat. Je hoort werkelijk ieder detail. Van metal tot klassiek; elk liedje klinkt kortweg prachtig. Een groot pluspunt is de doeltreffende noise cancelling-functie. We horen tijdens het luisteren nauwelijks omgevingsgeluid. Ideaal voor wie op luidruchtige plekken een podcast, audioboek, talkshow of radio-uitzending wil volgen. Volgens de fabrikant is een volgeladen accu goed voor een luistertijd tot ongeveer zestig uur.

©Sennheiser

Audiobediening

Deze hoofdtelefoon laat zich makkelijk bedienen. De buitenzijde van de rechteroorschelp heeft hiervoor een aanraakpaneel. Veeg omhoog of vooruit om respectievelijk het volume op te voeren en naar het volgende liedje te navigeren. Daarnaast kun je inkomende gesprekken aannemen (of weigeren) en noise cancelling inschakelen. Druk je tweemaal kort op de aan-uitknop, dan vertelt een vrouwelijke stem het resterende batterijpercentage.

Voor toegang tot meer audio-instellingen installeer je de uitgebreide Sennheiser Smart Control Plus-app op een smartphone. Switch bijvoorbeeld snel tussen geluidsopties als Podcast, Rock, Pop, Movie, Dance en Hip-Hop. Daarnaast kun je het basniveau omhoog krikken. Je stelt verder eenvoudig de mate van noise cancelling in. Je bepaalt hierbij zelf hoeveel omgevingsgeluid je hoort. Leuk is dat je in de Engelstalige app allerlei experimentele audio-instellingen kunt uitproberen. Ten slotte verschijnen er mogelijk ook soms nieuwe software-updates voor de hoofdtelefoon.

©Maikel Dijkhuizen

Sennheiser HDB 630 kopen?

Is het hoge prijskaartje van zo'n vijfhonderd euro geen bezwaar, dan haal je met de Sennheiser HDB 630 een hoogstaand audioproduct in huis. Deze over-ear-hoofdtelefoon zit comfortabel en klinkt werkelijk fantastisch. Overige voordelen zijn de stevige reishoes, lange accuduur, goede noise cancelling-functie en uitgebreide app. Houd er wel rekening mee dat de behuizing geen regen kan verdragen.

Meer koptelefoons van Sennheiser: