De meeste thuisnetwerken laten wat te wensen over of zijn incompleet omdat niet alle apparaten die kunnen worden aangesloten ook zijn aangesloten. In dit artikel gaan we alles op elkaar aansluiten en verbinden met internet. Je leest wat het beste is voor jouw situatie.

Tip 1: Netwerkopstelling

In dit artikel gaan we uit van een basis-netwerkopstelling die bij bijna iedereen thuis te vinden is. Internet wordt verzorgd door een breedbandmodem via kabel, ADSL of anders. Er is een router aanwezig (al dan niet geïntegreerd in het breedbandmodem) waarop je apparatuur bedraad (via LAN-poorten) en draadloos (via wifi) kunt aansluiten. We gaan ervan uit dat je wifi-netwerk een veilig wifi-netwerk is. De beveiliging wordt geregeld door een speciale knop WPS-op je router (of modem) of door een sterk wifi-wachtwoord. Het is handig als je je wifi-wachtwoord kent, bijvoorbeeld als je de dekking wilt uitbreiden met een wifi-repeater (tip 8). Het wifi-wachtwoord en de beveiligingstechniek kun je eenvoudig achterhalen met WirelessKeyView. Voer dit programma uit op een computer die succesvol verbonden is met je wifi-netwerk.

©PXimport

Ben je je wifi-wachtwoord kwijt? Achterhaal het met WirelessKeyView.

Tip 2: Bedraad & draadloos

We krijgen regelmatig de vraag: "Wat is beter, bedraad of draadloos?". Het antwoord is volmondig: bedraad. Alles wat je bedraad aansluit op je thuisnetwerk werkt stabieler dan via een draadloos netwerk. Je hebt geen last van problemen met bereik, het vergeten van je wifi-wachtwoord of storingen van andere wifi-netwerken. Ook huishoudelijke apparaten kunnen je wifi-netwerk verknallen. Vaak wordt de magnetron genoemd, maar in de praktijk is er meer aan de hand. Echt problematisch zijn fysieke obstakels, bouw- en constructiematerialen in je huis en goedkope draadloze beveiligingscamera's (of andere apparaten die permanent zenden op dezelfde frequentie). Een ander argument voor een bedrade verbinding is de snelheid. Deze ligt meestal veel hoger als je je apparatuur aansluit met een netwerkkabel, zeker met een zeer snelle internetverbinding.

©PXimport

Een bedraad netwerk is bijna altijd sneller en stabieler dan een draadloos netwerk.

Tip 3: Wanneer wel wifi?

De voorkeur gaat uit naar bedraad, maar echt handig is dit soms niet. Voor tablet en smartphone is een ethernetkabel zelfs onmogelijk en voor de woonkamerlaptop bijzonder onpraktisch. Kies altijd voor een netwerkdraad als het ook praktisch haalbaar is, bijvoorbeeld voor de desktop-pc in de studeerkamer, netwerkprinter of netwerkschijf (NAS). Ook voor je tv, gameconsole of mediastreamer verdient een netwerkkabel de voorkeur boven gerommel met wifi-dongels. Meer hierover lees je bij tip 13. Gebruik je wifi-netwerk voor alle apparatuur waarbij een netwerkkabel geen optie is: smartphone, tablet, Chromecast 1 (hoewel zelfs daar sinds kort een kabel voor is), enzovoort. Of als het gewoon super-onhandig is, bijvoorbeeld je laptop die je op meerdere plekken gebruikt.

©PXimport

Voor je tablet is een ethernetkabel geen optie, maar je kunt wel je wifi verbeteren.

Tip 4: Te weinig poorten

De mogelijkheid om apparatuur bedraad aan te sluiten op je modem/router is meestal beperkt tot maximaal vier LAN-poorten. Als je hier te kort aan hebt, kun je het aantal poorten eenvoudig uitbreiden met een switch. Kies een snel exemplaar die voldoet aan de gigabit-standaard (1000 Mbit/s). Een switch schaf je aan voor een paar tientjes en heeft bijvoorbeeld 5 of 8 extra LAN-poorten. Aansluiten is eenvoudig, want instellingen zijn er niet. Sluit een LAN-poort van de switch aan op een LAN-poort van je modem/router met een standaard netwerkkabel en je hebt extra poorten om je thuisnetwerk bedraad uit te breiden.

©PXimport

Met een switch breid je het aantal LAN-poorten uit en geef je je thuisnetwerk extra bedrade aansluitmogelijkheden.

Tip 5: Snelheid onderling

Gigabit is de standaardsnelheid van dit moment voor bedrade thuisnetwerken. Het kan voorkomen dat je modem/router een lagere snelheid ondersteunt, bijvoorbeeld 10/100 Mbit. Dit kan ervoor zorgen dat bepaalde netwerkapparatuur niet optimaal functioneert. Goede voorbeelden zijn de NAS (netwerkopslag) en de mediastreamer op je tv: hierbij is het fijn om op een zo hoog mogelijke snelheid te werken. De aanschaf van een switch zoals besproken bij de vorige tip kan uitkomst bieden om bijvoorbeeld je desktop-pc en NAS sneller met elkaar te laten communiceren. Sluit beide apparaten bedraad aan op de gigabit-switch en verbind deze bedraad met je modem/router. Zo heb je onderling de hoogst haalbare snelheid. Benader je de NAS via wifi? Dan vervalt de snelheidswinst. De maximale snelheid is altijd afhankelijk van de langzaamste tussenschakel.

©PXimport

Kies altijd voor een bedrade gigabitverbinding voor apparaten waarbij een hoge snelheid wenselijk is.

Tip 6: Terugschakelen

Als je computer bedraad is aangesloten op een switch of modem/router, ben je misschien nieuwsgiering naar de maximale snelheid. Dit is de snelheid die de op elkaar aangesloten apparaten met elkaar 'afspreken' te gebruiken.

AdapterWatch toont deze gegevens in de kolom Interface speed. Er staat een lang getal. Als je de laatste zes nullen weghaalt, heb je de snelheid in Mbit (megabit). Bij een draadloze adapter kan de snelheid steeds verspringen omdat de verbinding afhankelijk is van allerlei externe factoren.

Als je bij een bedrade netwerkverbinding een lagere snelheid ziet dan verwacht, bijvoorbeeld 100 Mbit in plaats van 1000 Mbit, kan dit meerdere oorzaken hebben. Als je computer of switch slechts 100 Mbit aankan en het andere apparaat 1000 Mbit, wordt er automatisch teruggeschakeld naar een lagere snelheid. Als aan beide kanten 1000 Mbit mogelijk is, kan bij slechte bekabeling of ondeugdelijke aansluitstekkertjes de snelheid alsnog naar beneden worden bijgesteld om stabiliteit te behouden. Dit kun je uitdokteren door een kortere netwerkkabel te proberen.

Tip 7: Wifi verplaatsen

De beste oplossing om problemen met het bereik van je wifi-netwerk op te lossen, is door het wifi-toegangspunt fysiek te verplaatsen. Meestal is de beste plek een centrale plaats in je woning. Dit gaat het eenvoudigst als je modem en wifi-router gescheiden kastjes zijn, omdat een modem verplaatsen lastig is in de praktijk (die moet namelijk zo dicht mogelijk zitten bij de plek waar je internetverbinding je huis binnenkomt.

©PXimport

Voor het beste bereik verplaats je je wifi-modem of wifi-router naar een centrale plek huis.

Tip 8: Meer wifi-bereik

Als het fysiek verplaatsen van je wifi-netwerk niet mogelijk is of je wilt geen lelijke kabels trekken door je huis, dan kun je een wifi-repeater overwegen. Een wifi-repeater kost niet meer dan een paar tientjes en heeft alleen een stopcontact nodig. Het instellen is eenvoudig als je de handleiding van de fabrikant zo braaf mogelijk opvolgt. Kort door de bocht pakt een wifi-repeater je bestaande wifi-netwerk op en zendt het opnieuw uit. Voor de configuratie heb je mogelijk de beveiligingscode nodig van je wifi-netwerk nodig en moet je weten welke beveiligingstechniek (WPA, WPA2 of anders) er wordt gebruikt (zie tip 1). Het enige nadeel van een repeater is wel, dat je 'verlengde' wifi-netwerk maar de helft van de snelheid van je gewone wifi-netwerk is.

Tip 9: Bruggenbouwer

Er zijn wifi-repeaters te koop met een extra ethernetaansluiting. Door te kiezen voor een zogenaamde 'bridge mode' kun je op deze manier het draadloos netwerk 'omzetten' naar een ethernetaansluiting.

Samengevat wordt je wifi-netwerk opgepakt door de wifi-repeater in 'bridge mode' en is vanaf hier beschikbaar als bedrade netwerkaansluiting. Deze opstelling heeft geen voordelen voor hogere snelheid, maar biedt wel andere mogelijkheden. Als bijvoorbeeld een 'smart-apparaat' (controlecentrum van zonnepanelen, weerstation, dvd-speler etc.) geen wifi ondersteunt of slecht bereikbaar is voor een gewone netwerkkabel, kun je met deze truc het apparaat alsnog opnemen in je thuisnetwerk.

©PXimport

Dankzij een wifi-repeater in 'bridge mode' verbind je apparatuur met een netwerkkabel via wifi met je thuisnetwerk.

Tip 10: Usb-dongel

Als het wifi-bereik net niet optimaal is vanuit bijvoorbeeld de keuken en het verplaatsen van een je wifi-router of wiki-accesspoint geen opties zijn, kunnen pc- of laptop-gebruikers een trucje uithalen. Koop voor een tientje een usb-wifi-dongel. Sluit de dongel aan via een usb-verlengkabel en je hebt een soort 'verplaatsbare wifi-antenne'. Zo werk je toch via wifi en kun je een lastig bereikbaar draadloos toegangspunt beter oppikken. Deze truc werkt ook goed in een hotelkamer, op de camping of om vanuit een vakantie-appartement een hotspot op te pikken.

©PXimport

Wifi soms wel of niet bereikbaar? Gebruik een usb-wifi-dongel met usb-verlengkabel.

Tip 11: Homeplug

Voor elke situatie waarbij wifi niet mogelijk is of te veel stoort, en (extra) kabels trekken geen optie is, bestaat er een derde mogelijkheid: HomePlug (ook wel powerlan genoemd). Hierbij wordt een bedraad netwerk getransporteerd via het stopcontact en de elektriciteitskabels. Het werkt als volgt: een HomePlug heeft minimaal twee adapters (stekkers). De ene HomePlug-adapter sluit je aan op je modem/router via een netwerkkabel. De andere HomePlug-adapter sluit je met een netwerkkabel aan op het apparaat dat de netwerkverbinding nodig heeft. Door beide adapters in het stopcontact te steken en een eenmalige koppelprocedure (pairing) op te volgen, wordt de verbinding gelegd en je netwerksignaal semi-draadloos door je huis getransporteerd via het elektriciteitsnetwerk. Een HomePlug-setje kost circa zeventig euro.

©PXimport

HomePlug brengt je thuisnetwerk op plekken waar wifi niet toereikend is en kabels trekken geen optie is.

Tip 12: HomePlug-opties

De snelheid van HomePlug is afhankelijk van vele factoren en dat geldt ook voor de stabiliteit. Vermijd dubbelstekkers en stekkerblokken. Een HomePlug hoeft niet direct in de buurt aangesloten te worden van je modem/router, het kan op elke netwerkkabel. De HomePlug-techniek is een uitstekende aanvulling voor moeilijk bereikbare plekjes waar je apparatuur wilt aansluiten. Je kunt bijvoorbeeld dankzij HomePlug een netwerkprinter uit het zicht plaatsen (in de garage, schuur of op zolder) zonder dat je kabels hoeft te trekken. HomePlug-setjes zijn er in allerlei variaties, bijvoorbeeld met een geïntegreerde switch zodat je meer dan één apparaat kunt aansluiten of met een ingebouwde wifi-accesspoint.

Tip 13: Creatief aansluiten

De beste oplossing om je thuisnetwerk zo goed mogelijk aan elkaar te knopen begint bij het uitdenken van een plannetje. Veel scenario's hebben meer dan één oplossing, maar welke kies je? Wees creatief en zet stabiliteit altijd op de eerste plaats. Een voorbeeld: je hebt ooit één netwerkkabel getrokken naar de tv. Nu loopt je tegen deze beperking aan, want alle apparaten rond je tv hebben een netwerkaansluiting. In dit geval kun je een dure HomePlug-set aanschaffen met ingebouwde switch of je apparatuur via wifi-dongels of -repeaters aan de praat proberen te knutselen. Onnodig instabiel en foutgevoelig! De beste oplossing voor dit scenario is een goedkope switch (tip 4). Sluit deze aan op de netwerkkabel bij je tv en verbind alle apparatuur bedraad met de switch. Zo kun je via één netwerkkabel toch je smart-tv, gameconsole, Raspberry Pi, DVR, blu-ray-speler, Chromecast 2 en andere apparaten aansluiten.

©PXimport

Allerlei apparaten aansluiten op één netwerkkabel? Dankzij een simpele switch is het zo geregeld!

Tip 14: Oude router

Als afsluiting van dit artikel een tip die alleen geschikt is voor experts die ergens nog een oude router hebben liggen. Laat deze niet verstoffen, je kunt hier leuke dingen mee doen voor je thuisnetwerk. Door de DHCP-server en wifi uit te schakelen houd je een gratis switch over. Als je je wifi aan laat staan (DHCP wel uitschakelen!) en de oude router aansluit via een LAN-poort, heb je een extra wifi-toegangspunt. Verander eventueel de kanaalinstellingen van het extra wifi-netwerk om storingen te voorkomen.

Tot slot is er de 'superfirmware' van DD-WRT. Als je geluk hebt, kun je dit installeren op je router. DD-WRT is er voor veel populaire routers van verschillende fabrikanten. Met DD-WRT maak je van een router van 50 euro er eentje met de mogelijkheden van een router van 500 euro. Je netwerk krijgt allerlei extra functies, zoals een repeater, bridge, VLAN's en andere dingen waar experts verzot op zijn. Zoals je al leest aan de terminologie is DD-WRT absoluut niet geschikt voor beginners. Het updaten van je router firmware is altijd een risico. In het meest positieve geval levert het je een superrouter op met veel extra functies. De kans dat je van je router een baksteen maakt door een storing of verkeerde firmware-flash is helaas ook aanwezig.

©PXimport

DD-WRT maakt van een simpele router er één met heel veel mogelijkheden.

Windows biedt uitgebreide mogelijkheden voor accountbeheer, zodat elke gebruiker zijn eigen omgeving heeft en de juiste toegangsrechten krijgt. In dit artikel bespreken we de belangrijkste scenario’s voor thuisgebruik, zoals verschillende accounttypes en aangepaste gebruikersrechten.

In Windows is het onmogelijk om zonder account te werken. Het besturingssysteem heeft namelijk altijd een gebruikerscontext nodig om onderdelen als bureaublad, processen en rechten te laden. Zelfs bij automatische aanmelding of een wachtwoordloos account is er op de achtergrond minstens één account actief. Er bestaan wel verschillende accounttypes, en voor goed accountbeheer is het belangrijk de praktische verschillen te kennen, want elk type heeft eigen mogelijkheden, voordelen en beperkingen. We bekijken daarom grondiger Microsoft- en lokale accounts en het verschil tussen administrator- en standaardaccounts. Daarnaast gaan we in op gast- en familieaccounts. We tonen hoe je op je pc de juiste machtigingen instelt zodat data enkel toegankelijk zijn voor de gewenste gebruikers. We gaan hier uit van Windows 11, maar de meeste technieken werken ook in Windows 10.

Microsoft-account

Microsoft maakt het tijdens de installatie van Windows steeds moeilijker om een lokaal account in plaats van een Microsoft-account te kiezen. Dat is niet verrassend, want zodra je je aanmeldt met een Microsoft-account, koppel je je Windows-profiel aan de Microsoft-cloud. Daarmee kun je instellingen, thema’s, wachtwoorden, bureaubladachtergronden en data synchroniseren tussen apparaten. Je logt ook automatisch in bij diensten als de Microsoft Store, OneDrive, Microsoft 365, Mail en Agenda, Edge en andere. Daarnaast kun je met zo’n account BitLocker-versleuteling activeren voor je systeemschijf en gebruikmaken van ouderlijk toezicht (Microsoft Family Safety). Ben je je wachtwoord vergeten, dan herstel je dit eenvoudig via www.kwikr.nl/passreset. Je ontvangt dan een beveiligingscode waarmee je opnieuw toegang krijgt tot je account.

Liever lokaal?

Microsoft moedigt het niet aan om tijdens de installatie een lokaal account aan te maken, en het valt af te wachten of ze deze omwegen in de toekomst zullen blokkeren. Het kan nu nog op de volgende manieren. Start de installatie zonder internetverbinding. Krijg je hierover een melding, druk dan op Shift+F10 en typ het commando oobe\bypassnro. Na de automatische herstart verschijnt de optie Doorgaan met beperkte installatie. Vul vervolgens een lokale gebruikersnaam en wachtwoord in, samen met de antwoorden op drie beveiligingsvragen, zodat de installatie met een lokaal account verloopt. Je kunt na Shift+F10 ook het commando start ms-cxh:localonly uitvoeren om een venster te openen waarmee je een lokale gebruiker aanmaakt. Een andere optie is de gratis tool Rufus (https://rufus.ie/nl), waarmee je een installatie-usb maakt die de verplichte Microsoft-account overslaat. Verwijs naar een Windows-schijfkopiebestand (iso), stel de gewenste opties in, plaats een lege usb-stick en klik op Starten. In het pop-upvenster vink je Verwijder de vereiste voor een online Microsoft-account aan evenals Lokale account met gebruikersnaam aanmaken en vul je de gewenste gebruikersnaam in.

Er zijn nog wel een paar achterdeurtjes om Windows met een lokaal account te installeren, zoals met Rufus.

Lokaal account

Een lokaal account bestaat enkel op je pc, met een combinatie van gebruikersnaam en wachtwoord die alleen daar geldig zijn. Het is niet gekoppeld aan de Microsoft-cloud, zodat geen internet nodig is om je aan te melden. Instellingen en data blijven beperkt tot dat ene toestel en worden niet gesynchroniseerd met andere apparaten. Dit houdt wel in dat bepaalde diensten, zoals het downloaden van apps uit de Microsoft Store of het gebruik van OneDrive, niet beschikbaar zijn. Daar staat tegenover dat een lokaal account je meer privacy en onafhankelijkheid geeft. Het is handig als je bijvoorbeeld geen Microsoft-diensten wilt gebruiken of de pc bewust wilt loskoppelen van online accounts. Bovendien verkleint het risico dat malware je Microsoft-accountgegevens buitmaakt.

Lokaal: instellingen

Standaard vraagt Microsoft je tijdens de installatie van Windows om een Microsoft-account te gebruiken. In het kader ‘Liever lokaal?’ vind je tips om dit te omzeilen, maar ook na de installatie kun je nog een lokaal account aanmaken en daarmee inloggen. Open Instellingen, kies Accounts en klik op Andere gebruikers en vervolgens op Account toevoegen. Selecteer Ik beschik niet over de aanmeldgegevens van deze persoon en daarna Gebruiker zonder Microsoft-account toevoegen. Vul de gewenste gebruikersnaam en het wachtwoord (twee keer) in, kies drie beveiligingsvragen met bijbehorende antwoorden of eventueel een wachtwoordhint, en bevestig met Volgende om het lokale account toe te voegen.

Om zo’n gebruikersaccount te wissen, selecteer je dit bij Andere gebruikers en kies je Verwijderen / Account en gegevens verwijderen.

Lokaal: opdrachtprompt

Je kunt accounts ook aanmaken en beheren via de opdrachtprompt, met extra mogelijkheden die niet in Instellingen beschikbaar zijn. Klik met rechts op Opdrachtprompt in het startmenu en kies Als administrator uitvoeren. Om een lokaal account aan te maken gebruik je het commando net user <accountnaam> /add of net user <accountnaam> <wachtwoord> /add om meteen een wachtwoord toe te voegen, bijvoorbeeld net user Toon 654Win!321 /add. Met net user <accountnaam> vraag je de eigenschappen van het account op.

Je kunt ook bepalen dat een standaardgebruiker zijn verplichte wachtwoord niet mag wijzigen en enkel op specifieke tijden kan inloggen, bijvoorbeeld met

net user <accountnaam> /passwordreq:yes /passwordchg:no /times:ma-vr,16:00-21:00;za-zo,9:00-19:00

Vergeet in deze commando’s de schuine strepen (/) niet! De dagafkortingen gaan hier dus wel uit van een Nederlandstalige Windows-omgeving. Om de tijdslimieten te verwijderen gebruik je de parameter /times:all. Een gebruiker verwijderen kan eenvoudig met net user <accountnaam> /delete. De persoonlijke bestanden in de gebruikersmap blijven dan wel staan en kun je eventueel handmatig verwijderen.

Administrator-account

We haalden al aan dat er een verschil is tussen een administratoraccount en een standaardaccount, en het is belangrijk dat je dit onderscheid goed kent. Een account met administratorrechten (ook wel adminrechten genoemd) heeft namelijk volledige controle over de pc. Zo’n gebruiker mag software installeren of verwijderen, systeeminstellingen wijzigen, nieuwe gebruikers toevoegen en beveiligingsopties aanpassen. Een administrator kan dus ingrijpende veranderingen aanbrengen die het hele systeem beïnvloeden. Hij heeft in principe ook toegang tot alle lokaal opgeslagen data, zelfs zonder expliciete rechten (zie ook vanaf paragraaf 10). In Windows krijgt het eerste account dat tijdens de installatie wordt aangemaakt automatisch administratorrechten. Dit is logisch, want er moet minstens één gebruiker zijn die het systeem kan beheren, maar dit houdt zeker niet in dat je altijd met administratorrechten moet werken (zie verderop).

Om snel het accounttype te zien van een aangemelde gebruiker ga je naar Instellingen van Windows, kies je Accounts en klik je op Uw info. Gaat het om een administratoraccount dan zie je bovenin, bij je hier aanpasbare profielfoto, de vermelding ‘Administrator’. Voor andere accounts zie je deze melding bij Accounts / Andere gebruikers.

Standaardaccount 

Een standaardgebruikersaccount heeft beperktere rechten. Zo’n gebruiker kan programma’s draaien en eigen instellingen wijzigen, maar niet zomaar software installeren of kritische systeemwijzigingen uitvoeren. Zodra een standaardgebruiker iets doet dat hogere rechten vereist, zoals een applicatie installeren, verschijnt een venster van het gebruikersaccountbeheer (User Account Control, kortweg UAC) waarin een administrator zijn naam en wachtwoord moet invoeren. Meld je je zelf als administrator aan, dan volstaat doorgaans enkel een bevestiging. Dit mechanisme voorkomt dat een standaardaccount per ongeluk of via malware schadelijke ingrepen uitvoert. Daarom is het veiliger voor dagelijkse taken een standaardaccount te gebruiken en het administratoraccount alleen wanneer dit echt nodig is.

Als administrator kun je instellen hoe vaak dit UAC-venster verschijnt. Typ gebruikersaccountbeheer in de Windows-zoekbalk en start Instellingen voor gebruikersaccountbeheer wijzigen. Standaard staat de schuifknop ingesteld op Alleen een melding geven wanneer apps proberen wijzigingen aan te brengen, wat meestal prima voldoet.

Accounttype wijzigen

Tijdens de installatie van Windows wordt normaal één account aangemaakt dat automatisch administratorrechten krijgt. Wanneer je met dit account bent aangemeld, kun je het niet zomaar omzetten naar een standaardaccount, tenzij er intussen een ander administratoraccount bestaat.

Je kunt wel een nieuw account aanmaken, ofwel een Microsoft-account of een lokaal account. Zo’n nieuw account is standaard een gewoon gebruikersaccount, maar je kunt het type van andere accounts altijd wijzigen zolang je bent aangemeld als administrator. Open Instellingen, kies Accounts / Andere gebruikers, selecteer het gewenste account en klik op Accounttype wijzigen. Kies vervolgens Administrator of Standaardgebruiker en bevestig met OK.

Dit kan ook via de opdrachtprompt. Gebruikers die je daar hebt toegevoegd zijn standaard gewone gebruikers. Wil je er een administrator van maken, gebruik dan:

net localgroup administrators <accountnaam> /add

om meer rechten te geven. Om er alsnog weer een standaardgebruiker van te maken vervang je hier /add door /delete. Er is altijd minstens één administratoraccount vereist, maar houd het aantal accounts met zulke rechten zo beperkt mogelijk. Heeft een standaardgebruiker tijdelijk beheerdersrechten nodig, dan regel je dit makkelijk zelf even vanuit een UAC-venster.

Ingebouwde accounts

Windows zelf beschikt over een aantal ingebouwde accounts. Je krijgt deze te zien wanneer je bijvoorbeeld het commando net user op de Opdrachtprompt uitvoert, met net user <accountnaam> krijg je meer details over een specifiek account.

Je merkt hier onder meer de ingebouwde accounts Administrator en Gast op, die standaard beide niet geactiveerd zijn. Je kunt ze zelf actief maken met het commando:

net user <accountnaam> /active:yes (met /active:no

maak je een account weer non-actief), maar daar is doorgaans geen reden voor. Het wordt zelfs een stuk onveiliger als je het beheerdersaccount Administrator zomaar activeert, zeker omdat dit zonder sterk wachtwoord een extra risico vormt. Ook het ingebouwde gast-account activeren is weinig zinvol. Je maakt dan beter zelf een lokaal standaardaccount aan voor tijdelijke gebruikers.

Wil je absoluut het ingebouwde Administrator-account activeren, beveilig het dan met een wachtwoord.

Gastaccount

Het kan gebeuren dat een bezoeker je computer even wil gebruiken. Aanmelden met je eigen account is dan geen goed idee. Je maakt dan beter een apart lokaal standaardaccount aan, zoals hierboven beschreven. Zo’n account heeft standaard geen beheerdersrechten en de bezoeker kan enkel werken in zijn eigen profielmap (C:\Users\<accountnaam>) en eventueel in mappen die expliciet met hem zijn gedeeld via gedeelde mappen of aangepaste machtigingen.

Je kunt ditzelfde gastaccount door meerdere bezoekers laten gebruiken, maar houd er rekening mee dat hun gegevens telkens in dezelfde profielmap terechtkomen, wat privacygewijs niet ideaal is. Je kunt deze bestanden als administrator handmatig verwijderen of eenmalig het PowerShell-script bezoekersprofiel.ps1 uitvoeren. Dit script regelt alles en kun je downloaden via www.kwikr.nl/bprof. Start PowerShell als administrator en voer het volgende commando uit:

powershell -ExecutionPolicy Bypass -File <"volledig_pad_naar_script">

Hiermee maak of activeer je het lokale standaardaccount ‘Bezoeker’ en voeg je in Taakplanner een taak toe die bij elke opstart eventueel de profielmap van dit account verwijdert. Op regel 7 van dit script (bij $Password =) kun je het standaardwachtwoord ‘Bezoeker’ vooraf naar wens aanpassen.

Familie-account

Wil je een pc in een gezin delen en tegelijk meer controle houden over kinderen of minder ervaren gezinsleden, dan kun je accounts in een familiegroep gebruiken. Log hiervoor in met een Microsoft-account (niet met een lokaal account): dit wordt de beheerder van de groep. Open Instellingen in Windows en kies Accounts / Familie. Klik bij Uw familie op Iemand toevoegen en voer het e-mailadres van het Microsoft-account van je kind in. Heeft het kind nog geen account, kies dan Een account voor een onderliggend item maken en vul e-mailadres, wachtwoord, naam en geboortedatum in. Na een wat omslachtige verificatie wordt het account aan ‘Uw familie’ toegevoegd en kan het kind hiermee inloggen in Windows. Ouderlijk toezicht regel je online op www.kwikr.nl/famaccounts, waar je je met je eigen account aanmeldt. Klik hier op het gewenste kind-account, waarna je onder meer kunt instellen welke websites, apps en games toegankelijk zijn, de schermtijd kunt bepalen en (via Besteding) kunt vastleggen of aankopen in de Microsoft Store mogen gebeuren. Schakel Activiteitenoverzicht in om na te kunnen kijken welke apps of games je kind eerder heeft gebruikt.

Machtigingenbeheer

We schreven al dat een standaardaccount bij het aanmaken enkel binnen zijn eigen profielmap (C:\Users\<accountnaam>) kan werken. Dat komt doordat Windows standaard alleen schrijfrechten toekent op die map (via de zogeheten ACL; Access Control List). Een standaardgebruiker heeft dus geen toegang tot gegevens in andere mappen, zoals profielmappen van andere gebruikers. Er is een uitzondering, want als iemand de pc opstart via een bootstick met een alternatief besturingssysteem als Linux, gelden de NTFS-machtigingen van Windows niet.

Log je in met een administratoraccount, dan kun je wel toegang forceren tot profielmappen van andere gebruikers. Klik even met rechts op zo’n map, kies Eigenschappen en open het tabblad Beveiliging: normaliter verschijnt nu een melding dat je onvoldoende machtigingen hebt. In dit geval hoef je maar te dubbelklikken op die map en met Doorgaan te bevestigen om toch toegang te krijgen. Open je vervolgens nogmaals het tabblad Beveiliging, dan zie je dat, behalve het account van de betreffende gebruiker, ook je eigen account is toegevoegd en dat alle machtigingen in de kolom Toestaan zijn aangevinkt.

Op dezelfde manier maak je een willekeurige andere map toegankelijk voor een ander gebruikersaccount. Klik met rechts op de map, kies Eigenschappen en open Beveiliging. Klik op Bewerken en vervolgens op Toevoegen, typ de gewenste accountnaam, check met Namen controleren en bevestig met OK. Standaard krijgt dit account lees- en uitvoerrechten, maar je kunt in de kolom Toestaan ook Wijzigen en Schrijven aanvinken. Laat de kolom Weigeren ongewijzigd en bevestig met OK.

Quick User Manager

Windows beschikt wel over eigen functies om accounts te beheren, maar de gratis portable tool Quick User Manager (www.kwikr.nl/qum) maakt dit overzichtelijker en biedt extra functies.

Na de start zie je links een overzicht van alle gedetecteerde accounts, inclusief ingebouwde, lokale en Microsoft-accounts, en zowel standaard- als administratoraccounts. Selecteer een account om rechts de beschikbare opties te zien. De meeste instellingen pas je aan met een vinkje, bijvoorbeeld om een account te activeren of deactiveren, een wachtwoord te vereisen of een profielfoto te wijzigen. Bevestig wijzigingen met Save Changes en Yes. Sommige opties vragen iets meer interactie, zoals het aanpassen van een wachtwoord of het verplaatsen van een profielmap. De functie Auto-logon this user laat Windows automatisch opstarten met het gekozen account, en Launch Account Profile Fixer tracht hardnekkige aanmeldproblemen met een specifiek account te verhelpen.

Een handige en overzichtelijke tool voor meer doorgedreven accountbeheer.

Zoek je een draadloze hoofdtelefoon met een uitstekend geluid? De HDB 630 is de eerste bluetooth-koptelefoon waarbij Sennheiser het 'Hi-Res Audio'-label op de productdoos heeft geplakt. Dus dat belooft wat! Is luxe koptelefoon zijn stevige adviesprijs van bijna vijfhonderd euro waard?

De Sennheiser HDB 630 is een stijlvol vormgegeven over-ear-hoofdtelefoon met een veilige kleurstelling van zwart en zilver. Beide schelpen hebben nogal dikke kussens van kunstleer die volledig over de oren vallen. In combinatie met de zacht gevoerde hoofdband is de pasvorm erg comfortabel. De klemdruk is trouwens wel wat steviger dan we van veel andere hoofdtelefoons gewend zijn. Hierdoor blijft de HDB 630 tijdens een wandeling of huishoudelijke klus goed op het hoofd zitten. Dankzij de draaibare oorschelpen en verstelbare hoofdband is het apparaat voor vrijwel iedereen geschikt. Luister je graag buitenshuis, dan is het belangrijk om te weten dat dit product geen IP-certificering heeft. Kijk dus uit voor een onverhoopte regenbui.

©Maikel Dijkhuizen

Inbegrepen accessoires

Zoals je van een product in deze prijsklasse mag verwachten, levert de Duitse audiospecialist een stevige opbergcase mee. Die is overigens wel iets groter vergeleken met de case die veel andere merken, zoals Sony en JBL, bij hun koptelefoons leveren. De HDB 630 heeft namelijk geen vouwmechanisme, waardoor de koptelefoon meer ruimte in beslag neemt.

Opvallend is de aanwezigheid van een bluetooth-dongel. Wanneer jouw computer geen bluetooth ondersteunt, kun je evengoed draadloos luisteren. Het is trouwens wel een usb-c-dongel. Check dus voor de zekerheid even of deze poort op jouw computer zit. De adapter ondersteunt een respectabele audioresolutie van maximaal 24 bit/192 kHz. Wanneer je de dongel op een geschikte smartphone of tablet aansluit, profiteer je van een hoge geluidskwaliteit.

Behalve bluetooth ontvangt deze koptelefoon als alternatief ook audiosignalen via twee fysieke ingangen, namelijk usb-c en een 3,5mm-audiopoort. De benodigde kabels zijn inbegrepen. Tot slot bevat de opbergcase een vliegtuigadapter.

©Maikel Dijkhuizen

Muziek luisteren

Zodra je de HDB 630 uit de draaghoes haalt, springt het apparaat vanzelf aan. De eerste klanken laten meteen een goede indruk achter, want deze bluetooth-hoofdtelefoon levert een kraakhelder en levendig geluid. Zowel het hoog, midden als laag zijn luid en duidelijk te horen, waardoor de HDB 630 niets uit de oorspronkelijke opname achterwege laat. Je hoort werkelijk ieder detail. Van metal tot klassiek; elk liedje klinkt kortweg prachtig. Een groot pluspunt is de doeltreffende noise cancelling-functie. We horen tijdens het luisteren nauwelijks omgevingsgeluid. Ideaal voor wie op luidruchtige plekken een podcast, audioboek, talkshow of radio-uitzending wil volgen. Volgens de fabrikant is een volgeladen accu goed voor een luistertijd tot ongeveer zestig uur.

©Sennheiser

Audiobediening

Deze hoofdtelefoon laat zich makkelijk bedienen. De buitenzijde van de rechteroorschelp heeft hiervoor een aanraakpaneel. Veeg omhoog of vooruit om respectievelijk het volume op te voeren en naar het volgende liedje te navigeren. Daarnaast kun je inkomende gesprekken aannemen (of weigeren) en noise cancelling inschakelen. Druk je tweemaal kort op de aan-uitknop, dan vertelt een vrouwelijke stem het resterende batterijpercentage.

Voor toegang tot meer audio-instellingen installeer je de uitgebreide Sennheiser Smart Control Plus-app op een smartphone. Switch bijvoorbeeld snel tussen geluidsopties als Podcast, Rock, Pop, Movie, Dance en Hip-Hop. Daarnaast kun je het basniveau omhoog krikken. Je stelt verder eenvoudig de mate van noise cancelling in. Je bepaalt hierbij zelf hoeveel omgevingsgeluid je hoort. Leuk is dat je in de Engelstalige app allerlei experimentele audio-instellingen kunt uitproberen. Ten slotte verschijnen er mogelijk ook soms nieuwe software-updates voor de hoofdtelefoon.

©Maikel Dijkhuizen

Sennheiser HDB 630 kopen?

Is het hoge prijskaartje van zo'n vijfhonderd euro geen bezwaar, dan haal je met de Sennheiser HDB 630 een hoogstaand audioproduct in huis. Deze over-ear-hoofdtelefoon zit comfortabel en klinkt werkelijk fantastisch. Overige voordelen zijn de stevige reishoes, lange accuduur, goede noise cancelling-functie en uitgebreide app. Houd er wel rekening mee dat de behuizing geen regen kan verdragen.

Meer koptelefoons van Sennheiser: