Wanneer je je pc met andere gebruikers deelt, wil je dat ongetwijfeld op zo’n manier doen dat ze niet bij jouw (of elkaars) gegevens kunnen, tenzij je dat bewust toelaat. We leggen uit hoe machtigingen instellen in Windows 10 werkt, zowel voor lokale accounts als via het netwerk.

Als we het over machtigingen hebben, onderscheiden we twee groepen: gebruikers die via het netwerk toenadering zoeken tot je pc, en gebruikers die ook fysiek toegang tot je pc hebben en zich met een eigen account op dat toestel kunnen aanmelden. Het gaat hier dus over gebruikersbeheer, en dan in het bijzonder over lokale en netwerkmachtigingen.

We starten met lokale machtigingen. Een doordacht beleid begint met je eigen account. We gaan ervan uit dat je zowel een administrator-account als een standaard-account hebt en dat je beide met een stevig wachtwoord hebt afgeschermd (of met een alternatief zoals een pincode of biometrische beveiliging). Voor dagelijks gebruik meld je je bij voorkeur als standaardgebruiker aan, aangezien dat potentiële hackers en malware minder armslag geeft. Met welk accounttype je bent aangemeld, kun je in Windows snel achterhalen via Instellingen / Accounts / Uw info.

Idealiter ben je de enige met een administrator-account op die pc. Voor standaardgebruikers is het immers veel moeilijker om zich ongemerkt een weg te banen naar de gegevens van medegebruikers. Althans, wanneer gebruikers die gegevens in hun eigen profielmap hebben bewaard. Standaard is dat de map C:\Users\<accountnaam>. Een handige manier om snel je eigen profielmap te openen, is door Windows-toets+R in te drukken, %userprofile% in te tikken en met Enter te bevestigen.

Het is natuurlijk ook mogelijk je data op een andere locatie dan je profielmap te bewaren. Het vergt dan wel iets meer aandacht en moeite als je zeker wilt zijn dat alleen gemachtigde gebruikers toegang tot die data krijgen. Daarover straks meer. Wat je nu in ieder geval al moet weten, is dat dit alleen maar kan op een partitie die met NTFS is geformatteerd. 

Of dat zo is, kom je te weten door in Verkenner met rechts op dat station te klikken en Eigenschappen te selecteren. Op het tabblad Algemeen zie je achter de aanduiding Bestandssysteem of de partitie daadwerkelijk als NTFS is geformatteerd.

©PXimport

Data afschermen

We gaan ervan uit dat je op een NTFS-partitie een datamap hebt aangemaakt die je van specifieke machtigingen wilt voorzien. Om dat te doen, klik je met rechts op deze map, kies je Eigenschappen en open je het tabblad Beveiliging. Klik op Bewerken / Toevoegen. Bij Geef de objectnamen op vul je de gewenste accountnaam in en druk je op Namen controleren. Als het goed is, wordt nu de volledige aanmeldnaam (inclusief computernaam, bijvoorbeeld DESKTOP-TVD\Toon) ingevuld. Bevestig met OK en met Toepassen.

Selecteer vervolgens de toegevoegde naam bij Namen van groepen of gebruikers en plaats bij Machtigingen voor <accountnaam> een vinkje in de kolom Toestaan bij Volledig beheer wanneer je die gebruiker volledige toegang wilt verschaffen tot de map, zoals bestanden maken, aanpassen, verwijderen, medegebruikers machtigingen verschaffen enzovoort. Een alternatief is dat je alleen een vinkje plaatst bij Lezen en uitvoeren, Mapinhoud weergeven en Lezen. Deze drie volstaan als je de acties van de gebruiker wilt beperken tot alleen lezen en uitvoeren van bestanden in die map.

Je bent er nog niet helemaal. Immers, standaard bevinden zich bij Namen van groepen of gebruikers ook de accounts van Geverifieerde gebruikers en van Gebruikers. De eerste groep is een subgroep van de tweede en bevat specifiek gebruikers die zich al eerder met hun eigen accountnaam succesvol bij Windows (NT Authority) hebben aangemeld.

©PXimport

Beide groepen moet je dus wel nog even wegwerken als je die de toegang wilt ontzeggen. Selecteer een van beide groepen, klik op (Bewerken en) Verwijderen en bevestig de aanpassingen. Herhaal dit voor de andere groep.

De kans is groot dat er een foutmelding opduikt zodra je op Verwijderen drukt. Dat komt dan omdat die groep de machtigingen van een bovenliggende map overneemt. Je moet die automatische overerving van machtigingen dus eerst verbreken. Open daarvoor opnieuw het tabblad Beveiliging en kies Geavanceerd / Overname uitschakelen. Klik op de bovenste optie (Converteer de overgenomen machtigingen voor dit object in expliciete machtigingen).

Immers, kies je de tweede optie (Verwijder de overgenomen machtigingen van dit object), dan moet je zelf alle nodige accounts en machtigingen toevoegen. Bevestig met OK. Als het goed is, laten de gewraakte groepen (Geverifieerde gebruikers en Gebruikers) zich nu wél verwijderen. Let op: zorg dat je de accounts SYSTEM en Administrators ongemoeid laat.

Netwerkinstellingen nalopen

De kans is groot dat je pc of laptop aan een thuisnetwerk is gekoppeld, wat maakt dat andere gebruikers wellicht ook op die manier data op je pc kunnen benaderen. Dat kan trouwens best wel handig zijn, bijvoorbeeld wanneer je wilt dat je partner vanaf haar of zijn pc ook bij bepaalde bestanden op je eigen pc kan.

Om een en ander te regelen op netwerkniveau ga je daarvoor het best eerst bepaalde instellingen op je pc na. Open in Windows Instellingen / Netwerk en internet. Gaat het om een bekabelde connectie, open dan de rubriek Ethernet en klik op de naam van het netwerk waarmee je verbonden bent. Zorg dat hier de optie Privé (en dus niet Openbaar) is geselecteerd. Gaat het om een draadloze verbinding, klik dan op Wi-Fi en kies Bekende netwerken beheren. Ook hier klik je de netwerknaam aan, waarna je Eigenschappen selecteert en Privé kiest.

Je doet er goed aan nog even de volgende onderdelen op je pc na te lopen. Open opnieuw Instellingen / Netwerk en internet en kies Status / Deelopties. Het venster Geavanceerde instellingen voor delen opent. Zorg dat bij Particulier netwerk (huidig profiel) zowel Netwerkdetectie inschakelen als Bestands- en printerdeling inschakelen zijn geselecteerd. Bij het profiel Gast of Openbaar schakel je deze beide opties uit veiligheidsoverwegingen juist uit.

Open onderaan ook de rubriek Alle netwerken, waar je bij voorkeur de optie Met wachtwoord beveiligd delen inschakelen selecteert. We hebben namelijk ondervonden dat bestandsdeling in Windows weleens nukkig kan doen als je deze optie uitschakelt. Deze optie inschakelen is bovendien ook iets veiliger, omdat elke gebruiker dan eerst over een eigen lokaal account op die pc moet beschikken voor hij via het netwerk een gedeelde map op dat toestel kan benaderen.

©PXimport

Als het goed is, zorgen de bovenstaande instellingen ervoor dat je pc zichtbaar wordt in je thuisnetwerk – en dat is de bedoeling als je data wilt delen. Natuurlijk zorg je ervoor dat de pc ook makkelijk herkenbaar is op het netwerk, door hem een duidelijke naam te geven.

Druk hiervoor op de Windows-toets, tik config in en start Configuratiescherm op. Hier open je via Weergeven op: Categorie het onderdeel Systeem en beveiliging / Systeem en klik je op Instellingen wijzigen / Wijzigen of op Naam van pc wijzigen (geavanceerd), waarna je een duidelijke Computernaam invult. 

Vul tevens een geschikte naam in bij Werkgroep (de standaardnaam hiervoor is workgroup). Besef wel dat de computernamen binnen je thuisnetwerk allemaal uniek moeten zijn, terwijl je alle computers bij voorkeur juist wel dezelfde werkgroepnaam geeft. Bevestig je keuzes met OK (2x) en herstart vervolgens je pc.

Delen over het netwerk

Je hebt nu in principe alles in gereedheid gebracht om data met andere gebruikers over het netwerk te delen. Start je Verkenner op en klik met rechts op een map die je wilt delen. Klik op Eigenschappen, ga naar het tabblad Delen en druk op de knop Delen. In het uitklapmenu bovenaan selecteer je het Windows-account waarmee je de map wilt delen. Wil je alle gebruikers in één keer toevoegen, kies dan Iedereen. Bevestig je keuze met Toevoegen.

Bij Machtigingsniveau kun je nu kiezen tussen het standaardniveau Lezen en Lezen/schrijven. Bij dit laatste kan de netwerkgebruiker je data niet alleen bekijken of openen, maar tevens wijzigen of verwijderen, en ook zelf eigen bestanden in de gedeelde map maken. In het menu tref je trouwens ook de optie Verwijderen aan: daarmee kun je een account ook makkelijk weer de toegang ontzeggen. Bevestig met de knop Delen.

Via de knop Delen stel je dus snel een paar eenvoudige machtigingen in, maar dat kan fijnmaziger, mocht je daar behoefte aan hebben. In de plaats van de knop Delen druk je dan op de knop Geavanceerd delen. Je kunt hier om te beginnen zelf de Sharenaam kiezen als je een vinkje plaatst bij Deze map delen (via de knop Delen wordt hiervoor automatisch de mapnaam overgenomen). Een handig weetje is dat je, wanneer je een $-teken achteraan de sharenaam toevoegt, die naam niet zomaar zichtbaar is in Verkenner.

Via de knop Machtigingen / Toevoegen kun je desgewenst ook specifiekere gebruikersmachtigingen toekennen: Volledig beheer, Wijzigen en/of Lezen.

Eerder hebben we het gehad over lokale machtigingen. Wat als je diezelfde gebruiker andere machtigingen toekent op shareniveau? Stel, je hebt hem of haar op lokaal niveau alleen Lezen toegekend, maar op shareniveau Volledig beheer. De regel is dan even eenvoudig als onverbiddelijk: Windows gaat automatisch uit van de meest beperkende combinatie van lokale en share-machtigingen voor wie via het netwerk de pc benadert. In ons voorbeeld houdt dit dus in dat die gebruiker via het netwerk alleen over leesrechten beschikt.

©PXimport

UNC-pad

Je hebt het vast al gemerkt: zodra je met de knop Delen hebt bevestigd, verschijnt het pad naar de gedeelde netwerkmap. Dit pad neemt het zogenoemde UNC-formaat aan (Universal Naming Convention) en wel als volgt: \\<computernaam>\<sharenaam>, bijvoorbeeld \\desktop-tvd\data-TA.

Klik onderaan op Alle netwerkshares op deze computer weergeven om een lijst met shares op de pc te zien. Je krijgt dit overzicht trouwens ook als je op die pc \\<computernaam> of \\<localhost> invoert in de adresbalk van Verkenner.

Vanaf een andere netwerk-pc kun je zo’n share dus altijd ook benaderen via datzelfde UNC-pad, althans wanneer je voor dat account over de juiste machtigingen beschikt.

Gaat het om een ‘verborgen share’, dan hoef je dus maar het $-teken toe te voegen achteraan het UNC-pad (iets als \\desktop-tvd\data-TA$).

Je kunt in het navigatievenster van Verkenner (zichtbaar te maken via Beeld / Navigatievenster) ook het item Netwerk tegenkomen, zodat je dat in principe maar hoeft te openen om de shares te zien. In de praktijk blijkt dat echter niet altijd goed te functioneren.

Een handige tool is tenslotte nog Gedeelde mappen: druk op Windows-toets+R en voer fsmgmt.msc uit. Je krijgt hier een mooi overzicht van zowel shares, actieve sessies als geopende bestanden.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Muziek- of podcastliefhebber? Niets is zo fijn als ongestoord naar je favoriete nummers of podcasts luisteren. Met deze draadloze oordopjes heb je uitstekend geluid zonder de hoofdprijs te hoeven betalen.

True Wireless wil zeggen dat oordopjes of koptelefoons volledig draadloos zijn, zonder kabel tussen de oordopjes onderling. Ze maken verbinding via Bluetooth met bijvoorbeeld een smartphone. True Wireless wordt vooral gebruikt voor muziek luisteren, bellen en het handsfree bedienen van apparaten, met veel bewegingsvrijheid als belangrijkste voordeel. Wij vonden vijf betaalbare modellen voor je.

Sony WF-C500

Als je aan Sony denkt, denk je aan geluidskwaliteit, en de WF-C500 stelt op dat vlak zeker niet teleur. Het meest opvallende is de DSEE-technologie (Digital Sound Enhancement Engine). Deze techniek herstelt hoge frequentietonen die vaak verloren gaan bij het comprimeren van muziek, zoals bij sommige streamingdiensten. Hierdoor blijven je favoriete nummers rijker en gedetailleerder klinken. De pasvorm is klein en ergonomisch, waardoor ze ook voor langere luistersessies comfortabel in je oren blijven zitten. Met de bijbehorende Headphones Connect-app van Sony kun je het geluid volledig naar je eigen smaak aanpassen met een equalizer. De batterijduur is met 10 uur op een volle lading (en nog eens 10 uur extra via de oplaadcase) meer dan voldoende voor een paar dagen woon-werkverkeer of een lange studiesessie. Hoewel actieve ruisonderdrukking ontbreekt, sluiten de dopjes van zichzelf al redelijk goed af.

🎶Continue audioafspeeltijd: 10 uur (met oplaadcase 20 uur)
🔌Oplaadtijd: 2,5 uur
📡Bluetooth-versie: 5.0

JBL Tune Flex

Het unieke aan de JBL Tune Flex is de flexibiliteit in hoe je ze draagt. Standaard hebben ze een 'open' ontwerp, waardoor je bewust blijft van je omgeving. Dit is ideaal voor in het verkeer of op kantoor. Heb je toch behoefte aan meer isolatie en een diepere basrespons? Dan klik je de meegeleverde afsluitende oortips erop en verander je ze in een traditioneel in-ear model. Deze oordopjes zijn uitgerust met Active Noise Cancelling, warmee je storende achtergrondgeluiden wegfiltert, zodat je je volledig op je muziek of podcast kunt focussen. Het geluid zelf heeft de kenmerkende JBL Pure Bass-signatuur, wat zorgt voor een krachtig en energiek laag. Met de bijbehorende app kun je instellingen zoals de noise cancelling en het geluidsprofiel verder finetunen.

🎶Continue audioafspeeltijd: 8 uur (met oplaadcase 32 uur)
🔌Oplaadtijd: 2 uur
📡Bluetooth-versie: 5.2

Rolfstone Nova

De Rolfstone Nova is een interessant product van Nederlandse bodem. De ANC-functie filtert storende omgevingsgeluiden zoals het lawaai in de trein of het geroezemoes op kantoor effectief weg. Heb je juist wel behoefte aan contact met je omgeving, bijvoorbeeld in het verkeer? Dan schakel je eenvoudig de Ambient Mode in, die omgevingsgeluid juist versterkt doorlaat. De geluidskwaliteit is vol en helder, met een stevige bas die niet overheerst, wat het een prettige allrounder maakt voor verschillende muziekstijlen. Een ander sterk punt is de batterijduur; de oordopjes zelf gaan tot 7 uur mee en met de oplaadcase kun je dit verlengen tot een indrukwekkende 35 uur in totaal. Dankzij de IPX4-classificatie zijn ze bovendien zweet- en spatwaterdicht, waardoor ze ook prima geschikt zijn voor een rondje hardlopen. Ook handig: deze oordopjes kun je ook draadloos opladen!

🎶Continue audioafspeeltijd: 7 uur (met oplaadcase 35 uur)
🔌Oplaadtijd: 50 minuten
📡Bluetooth-versie: 5.2

Yamaha TW-E3B

Yamaha is geen onbekende in de muziekwereld en benadert oordopjes hierdoor net even anders dan de meeste merken. Bij de TW-E3B ligt de focus niet op de zwaarste bas of andere snufjes, maar juist op een natuurgetrouwe geluidsweergave en de gezondheid van je gehoor. Het belangrijkste kenmerk is Yamaha’s unieke ‘Listening Care’-technologie, waarmee het geluid op een intelligente manier wordt aanpgepast wanneer je op een lager volume luistert. Het zorgt ervoor dat je zowel de lage als de hoge tonen helder blijft horen, zonder dat je de muziek hard hoeft te zetten. Hierdoor kun je langer en veiliger genieten van een vol en rijk geluid. De algehele klank is, zoals je van Yamaha mag verwachten, zeer gebalanceerd en authentiek, bedoeld om de muziek te laten klinken zoals de artiest het heeft bedoeld. De oordopjes zelf zijn compact en licht, wat zorgt voor een comfortabele pasvorm. Met een IPX5-certificering zijn ze bovendien bestand tegen zweet en regen, dus een workout of een wandeling in een bui is geen enkel probleem. De batterij gaat zo'n 6 uur mee, met nog eens 18 uur extra via de oplaadcase.

🎶Continue audioafspeeltijd: 6 uur (met oplaadcase 24 uur)
🔌Oplaadtijd: 2 uur
📡Bluetooth-versie: 5.0

Oppo Enco Buds2

Oppo is een merk dat je misschien kent van de smartphones, maar ze maken ook zeer capabele audio-producten. De Enco Buds2 zijn daar een perfect voorbeeld van. Het meest in het oog springende kenmerk is de grote 10mm titanium driver, die zorgt voor een diepe en indrukwekkende basweergave die je normaal in duurdere oordopjes zou verwachten. Via de bijbehorende HeyMelody-app kun je kiezen uit verschillende ‘Enco Live’ geluidseffecten om de audio af te stemmen op jouw voorkeur, zoals een ‘Bass Boost’ voor nog meer impact. Een andere handige feature is de speciale ‘Game Mode’ die de vertraging tussen beeld en geluid minimaliseert, wat ideaal is voor het kijken van video’s of het spelen van games op je telefoon. De batterijduur is met 7 uur per lading en een totaal van 28 uur met de case uitstekend. De bediening gaat via aanraking en is ook nog eens te personaliseren. Dit alles maakt de Oppo Enco Buds2 een zeer complete en betaalbare keuze.

🎶Continue audioafspeeltijd: 7 uur (met oplaadcase 28 uur)
🔌Oplaadtijd: 1,5 uur
📡Bluetooth-versie: 5.2

Honor is in Nederland – na al die jaren aanwezigheid – nog steeds een klein merk met een beperkte bekendheid. Best zonde, want toestellen als de Honor 400 laten zien dat de fabrikant een goede prijs-kwaliteitverhouding kan bieden. In deze review lees je meer over deze midrange smartphone.

Strak ontwerp

Een midrange smartphone kan er heus premium uitzien, bewijst Honor met zijn nieuwste model. De Honor 400 heeft een frame van kunststof, een achterkant van mat glas en oogt naar onze mening erg fraai. Met 184 gram is de smartphone van gemiddeld gewicht. Je kunt hem lastig met één hand bedienen, wat vooral te wijten is aan het forse 6,55inch-scherm.

©Rens Blom

De Honor 400 draagt een IP65-certificering, wat wil zeggen dat hij tegen stof en een flinke regenbui kan. Let op: het toestel is niet bedoeld om mee te nemen in het zwembad. Sommige concurrerende smartphones kunnen dat wel.

©Rens Blom

Goed scherm

Het is vandaag de dag moeilijk om een midrange smartphone met een slecht scherm te vinden. Er is echter een groot verschil tussen een prima en een echt goed scherm. De Honor 400 is voorzien van een echt goed scherm. Het 120Hz-oledscherm heeft een hoge resolutie van 2736 x 1264 pixels, waardoor het beeldscherm scherper oogt dan een standaard Full-HD-display (1920 x 1080 pixels). De kleuren, maximale helderheid en functies om je ogen minder te vermoeien zijn allemaal indrukwekkend.

©Rens Blom

Specificaties

Van een midrange smartphone mag je anno 2025 krachtige en complete hardware verwachten. Honor heeft de expertise in huis om aan die verwachting te voldoen, maar weet ons niet op alle vlakken te overtuigen. Laten we beginnen met de processor. Dat is een Qualcomm Snapdragon 7 Gen 3. Een echte midrange processor die op zich snel genoeg is voor alle populaire apps. In dit prijssegment kun je echter ook krachtiger smartphones in huis halen. Dat merk je vooral bij het spelen van games. Daar is de Honor 400 geen koning in.

Voor de hoeveelheid werkgeheugen geldt hetzelfde. Met de 8 GB in de Honor 400 hoef je echt niet te klagen, maar er zijn veel concurrerende toestellen die over 12 GB beschikken. Op de lange termijn kun je daar profijt van hebben, want software- en app-updates lijken steeds meer werkgeheugen op te eisen.

©Rens Blom

Honor hecht blijkbaar meer waarde aan de hoeveelheid opslagcapaciteit. Want waar de meeste midrange smartphones het moeten doen met 256 GB, zit er 512 GB in de Honor 400. Een zee aan opslagruimte, waar na de installatie van de smartphone zo'n 475 GB van beschikbaar blijft.

Lange accuduur

De accuduur vinden we een heel belangrijk punt bij een smartphone. Honor scoort hier goed, want de 5300mAh-accu in de Honor 400 houdt het bij ons gemengde gebruik probleemloos een lange dag vol. We laden de smartphone op als we naar bed gaan of doen dat 's ochtends, als we onder de douche stappen. Opladen kan met maximaal 66 watt. Een adapter moet je – door EU-wetgeving – zelf regelen.

Aardig om te vermelden is dat de Honor 400 een silicium-koolstofaccu heeft. Dit nieuwe type accu voor smartphones kan meer energie opslaan, zonder fysiek groter te zijn dan de vorige generatie accu's. Meer energie leidt tot een hogere capaciteit – gemeten in mAh – en zo dus meer stroom voor jou als gebruiker. Steeds meer (midrange) smartphones krijgen een silicium-koolstofaccu. Honor loopt dus in de voorhoede mee.

©Rens Blom

Een 200 megapixel-camera

Achter op de Honor 400 vind je twee camera's en een grote flitser. De hoofdcamera heeft een zeer hoge resolutie van 200 megapixels en combineert al die pixels standaard om betere foto's in een lagere resolutie te maken. De camera presteert ruim voldoende, ook bij minder licht. Over de groothoeklens zijn we minder enthousiast, maar in de meeste situaties kun je er prima mee uit de voeten.

Hieronder van links naar rechts: de hoofdcamera (1X), de groothoekcamera en 4x zoom via de hoofdcamera.

©Rens Blom

Hoewel de Honor 400 geen aparte zoomcamera heeft, kun je wel aardig zoomen. Dat is te danken aan de megaresolutie van de hoofdcamera. Je zoomt in de camera-app in via de hoofdcamera, die eigenlijk een uitsnede maakt van een foto en het 'ingezoomde' resultaat aan je voorlegt. Onderstaande fotoserie laat zien wat je op die manier kunt bereiken. De herenhuizen aan de overkant van de gracht staan er duidelijk genoeg op.

©Rens Blom

Drukke software

De Honor 400 is voorzien van Android 15, voorzien van Honors eigen softwareschil. Die schil vinden we visueel en qua functies nogal druk. We vinden het ook jammer dat Honor wat extra apps zoals TikTok, Temu en Block Blast! op het toestel installeert. Gelukkig kun je ze verwijderen. Positiever zijn we over de samenwerking tussen Google en Honor om allemaal nuttige AI-functies in de telefoon te bakken. Daar kun je zeker leuk mee experimenteren.

©Rens Blom

Tot slot het updatebeleid. Honor scoort goede punten door de smartphone zes jaar Android-upgrades en beveiligingsupdates te geven. Dat is langer dan veel concurrenten.

Conclusie: Honor 400 kopen?

De Honor 400 is een waardevolle toevoeging aan het midrange smartphonesegment. Het toestel laat op veel vlakken een (erg) positieve indruk achter en krijgt zes jaar software-updates, waardoor je hem lang kunt blijven gebruiken. Wij zijn al met al enthousiast over de Honor 400.