ID.nl logo
Machtigingen instellen in Windows 10: Lokaal en netwerk
© PXimport
Huis

Machtigingen instellen in Windows 10: Lokaal en netwerk

Wanneer je je pc met andere gebruikers deelt, wil je dat ongetwijfeld op zo’n manier doen dat ze niet bij jouw (of elkaars) gegevens kunnen, tenzij je dat bewust toelaat. We leggen uit hoe machtigingen instellen in Windows 10 werkt, zowel voor lokale accounts als via het netwerk.

Als we het over machtigingen hebben, onderscheiden we twee groepen: gebruikers die via het netwerk toenadering zoeken tot je pc, en gebruikers die ook fysiek toegang tot je pc hebben en zich met een eigen account op dat toestel kunnen aanmelden. Het gaat hier dus over gebruikersbeheer, en dan in het bijzonder over lokale en netwerkmachtigingen.

We starten met lokale machtigingen. Een doordacht beleid begint met je eigen account. We gaan ervan uit dat je zowel een administrator-account als een standaard-account hebt en dat je beide met een stevig wachtwoord hebt afgeschermd (of met een alternatief zoals een pincode of biometrische beveiliging). Voor dagelijks gebruik meld je je bij voorkeur als standaardgebruiker aan, aangezien dat potentiële hackers en malware minder armslag geeft. Met welk accounttype je bent aangemeld, kun je in Windows snel achterhalen via Instellingen / Accounts / Uw info.

Idealiter ben je de enige met een administrator-account op die pc. Voor standaardgebruikers is het immers veel moeilijker om zich ongemerkt een weg te banen naar de gegevens van medegebruikers. Althans, wanneer gebruikers die gegevens in hun eigen profielmap hebben bewaard. Standaard is dat de map C:\Users\<accountnaam>. Een handige manier om snel je eigen profielmap te openen, is door Windows-toets+R in te drukken, %userprofile% in te tikken en met Enter te bevestigen.

Het is natuurlijk ook mogelijk je data op een andere locatie dan je profielmap te bewaren. Het vergt dan wel iets meer aandacht en moeite als je zeker wilt zijn dat alleen gemachtigde gebruikers toegang tot die data krijgen. Daarover straks meer. Wat je nu in ieder geval al moet weten, is dat dit alleen maar kan op een partitie die met NTFS is geformatteerd. 

Of dat zo is, kom je te weten door in Verkenner met rechts op dat station te klikken en Eigenschappen te selecteren. Op het tabblad Algemeen zie je achter de aanduiding Bestandssysteem of de partitie daadwerkelijk als NTFS is geformatteerd.

©PXimport

Data afschermen

We gaan ervan uit dat je op een NTFS-partitie een datamap hebt aangemaakt die je van specifieke machtigingen wilt voorzien. Om dat te doen, klik je met rechts op deze map, kies je Eigenschappen en open je het tabblad Beveiliging. Klik op Bewerken / Toevoegen. Bij Geef de objectnamen op vul je de gewenste accountnaam in en druk je op Namen controleren. Als het goed is, wordt nu de volledige aanmeldnaam (inclusief computernaam, bijvoorbeeld DESKTOP-TVD\Toon) ingevuld. Bevestig met OK en met Toepassen.

Selecteer vervolgens de toegevoegde naam bij Namen van groepen of gebruikers en plaats bij Machtigingen voor <accountnaam> een vinkje in de kolom Toestaan bij Volledig beheer wanneer je die gebruiker volledige toegang wilt verschaffen tot de map, zoals bestanden maken, aanpassen, verwijderen, medegebruikers machtigingen verschaffen enzovoort. Een alternatief is dat je alleen een vinkje plaatst bij Lezen en uitvoeren, Mapinhoud weergeven en Lezen. Deze drie volstaan als je de acties van de gebruiker wilt beperken tot alleen lezen en uitvoeren van bestanden in die map.

Je bent er nog niet helemaal. Immers, standaard bevinden zich bij Namen van groepen of gebruikers ook de accounts van Geverifieerde gebruikers en van Gebruikers. De eerste groep is een subgroep van de tweede en bevat specifiek gebruikers die zich al eerder met hun eigen accountnaam succesvol bij Windows (NT Authority) hebben aangemeld.

©PXimport

Beide groepen moet je dus wel nog even wegwerken als je die de toegang wilt ontzeggen. Selecteer een van beide groepen, klik op (Bewerken en) Verwijderen en bevestig de aanpassingen. Herhaal dit voor de andere groep.

De kans is groot dat er een foutmelding opduikt zodra je op Verwijderen drukt. Dat komt dan omdat die groep de machtigingen van een bovenliggende map overneemt. Je moet die automatische overerving van machtigingen dus eerst verbreken. Open daarvoor opnieuw het tabblad Beveiliging en kies Geavanceerd / Overname uitschakelen. Klik op de bovenste optie (Converteer de overgenomen machtigingen voor dit object in expliciete machtigingen).

Immers, kies je de tweede optie (Verwijder de overgenomen machtigingen van dit object), dan moet je zelf alle nodige accounts en machtigingen toevoegen. Bevestig met OK. Als het goed is, laten de gewraakte groepen (Geverifieerde gebruikers en Gebruikers) zich nu wél verwijderen. Let op: zorg dat je de accounts SYSTEM en Administrators ongemoeid laat.

Netwerkinstellingen nalopen

De kans is groot dat je pc of laptop aan een thuisnetwerk is gekoppeld, wat maakt dat andere gebruikers wellicht ook op die manier data op je pc kunnen benaderen. Dat kan trouwens best wel handig zijn, bijvoorbeeld wanneer je wilt dat je partner vanaf haar of zijn pc ook bij bepaalde bestanden op je eigen pc kan.

Om een en ander te regelen op netwerkniveau ga je daarvoor het best eerst bepaalde instellingen op je pc na. Open in Windows Instellingen / Netwerk en internet. Gaat het om een bekabelde connectie, open dan de rubriek Ethernet en klik op de naam van het netwerk waarmee je verbonden bent. Zorg dat hier de optie Privé (en dus niet Openbaar) is geselecteerd. Gaat het om een draadloze verbinding, klik dan op Wi-Fi en kies Bekende netwerken beheren. Ook hier klik je de netwerknaam aan, waarna je Eigenschappen selecteert en Privé kiest.

Je doet er goed aan nog even de volgende onderdelen op je pc na te lopen. Open opnieuw Instellingen / Netwerk en internet en kies Status / Deelopties. Het venster Geavanceerde instellingen voor delen opent. Zorg dat bij Particulier netwerk (huidig profiel) zowel Netwerkdetectie inschakelen als Bestands- en printerdeling inschakelen zijn geselecteerd. Bij het profiel Gast of Openbaar schakel je deze beide opties uit veiligheidsoverwegingen juist uit.

Open onderaan ook de rubriek Alle netwerken, waar je bij voorkeur de optie Met wachtwoord beveiligd delen inschakelen selecteert. We hebben namelijk ondervonden dat bestandsdeling in Windows weleens nukkig kan doen als je deze optie uitschakelt. Deze optie inschakelen is bovendien ook iets veiliger, omdat elke gebruiker dan eerst over een eigen lokaal account op die pc moet beschikken voor hij via het netwerk een gedeelde map op dat toestel kan benaderen.

©PXimport

Als het goed is, zorgen de bovenstaande instellingen ervoor dat je pc zichtbaar wordt in je thuisnetwerk – en dat is de bedoeling als je data wilt delen. Natuurlijk zorg je ervoor dat de pc ook makkelijk herkenbaar is op het netwerk, door hem een duidelijke naam te geven.

Druk hiervoor op de Windows-toets, tik config in en start Configuratiescherm op. Hier open je via Weergeven op: Categorie het onderdeel Systeem en beveiliging / Systeem en klik je op Instellingen wijzigen / Wijzigen of op Naam van pc wijzigen (geavanceerd), waarna je een duidelijke Computernaam invult. 

Vul tevens een geschikte naam in bij Werkgroep (de standaardnaam hiervoor is workgroup). Besef wel dat de computernamen binnen je thuisnetwerk allemaal uniek moeten zijn, terwijl je alle computers bij voorkeur juist wel dezelfde werkgroepnaam geeft. Bevestig je keuzes met OK (2x) en herstart vervolgens je pc.

Delen over het netwerk

Je hebt nu in principe alles in gereedheid gebracht om data met andere gebruikers over het netwerk te delen. Start je Verkenner op en klik met rechts op een map die je wilt delen. Klik op Eigenschappen, ga naar het tabblad Delen en druk op de knop Delen. In het uitklapmenu bovenaan selecteer je het Windows-account waarmee je de map wilt delen. Wil je alle gebruikers in één keer toevoegen, kies dan Iedereen. Bevestig je keuze met Toevoegen.

Bij Machtigingsniveau kun je nu kiezen tussen het standaardniveau Lezen en Lezen/schrijven. Bij dit laatste kan de netwerkgebruiker je data niet alleen bekijken of openen, maar tevens wijzigen of verwijderen, en ook zelf eigen bestanden in de gedeelde map maken. In het menu tref je trouwens ook de optie Verwijderen aan: daarmee kun je een account ook makkelijk weer de toegang ontzeggen. Bevestig met de knop Delen.

Via de knop Delen stel je dus snel een paar eenvoudige machtigingen in, maar dat kan fijnmaziger, mocht je daar behoefte aan hebben. In de plaats van de knop Delen druk je dan op de knop Geavanceerd delen. Je kunt hier om te beginnen zelf de Sharenaam kiezen als je een vinkje plaatst bij Deze map delen (via de knop Delen wordt hiervoor automatisch de mapnaam overgenomen). Een handig weetje is dat je, wanneer je een $-teken achteraan de sharenaam toevoegt, die naam niet zomaar zichtbaar is in Verkenner.

Via de knop Machtigingen / Toevoegen kun je desgewenst ook specifiekere gebruikersmachtigingen toekennen: Volledig beheer, Wijzigen en/of Lezen.

Eerder hebben we het gehad over lokale machtigingen. Wat als je diezelfde gebruiker andere machtigingen toekent op shareniveau? Stel, je hebt hem of haar op lokaal niveau alleen Lezen toegekend, maar op shareniveau Volledig beheer. De regel is dan even eenvoudig als onverbiddelijk: Windows gaat automatisch uit van de meest beperkende combinatie van lokale en share-machtigingen voor wie via het netwerk de pc benadert. In ons voorbeeld houdt dit dus in dat die gebruiker via het netwerk alleen over leesrechten beschikt.

©PXimport

UNC-pad

Je hebt het vast al gemerkt: zodra je met de knop Delen hebt bevestigd, verschijnt het pad naar de gedeelde netwerkmap. Dit pad neemt het zogenoemde UNC-formaat aan (Universal Naming Convention) en wel als volgt: \\<computernaam>\<sharenaam>, bijvoorbeeld \\desktop-tvd\data-TA.

Klik onderaan op Alle netwerkshares op deze computer weergeven om een lijst met shares op de pc te zien. Je krijgt dit overzicht trouwens ook als je op die pc \\<computernaam> of \\<localhost> invoert in de adresbalk van Verkenner.

Vanaf een andere netwerk-pc kun je zo’n share dus altijd ook benaderen via datzelfde UNC-pad, althans wanneer je voor dat account over de juiste machtigingen beschikt.

Gaat het om een ‘verborgen share’, dan hoef je dus maar het $-teken toe te voegen achteraan het UNC-pad (iets als \\desktop-tvd\data-TA$).

Je kunt in het navigatievenster van Verkenner (zichtbaar te maken via Beeld / Navigatievenster) ook het item Netwerk tegenkomen, zodat je dat in principe maar hoeft te openen om de shares te zien. In de praktijk blijkt dat echter niet altijd goed te functioneren.

Een handige tool is tenslotte nog Gedeelde mappen: druk op Windows-toets+R en voer fsmgmt.msc uit. Je krijgt hier een mooi overzicht van zowel shares, actieve sessies als geopende bestanden.

▼ Volgende artikel
😱 Het Blue Screen of Death van Windows gaat voorgoed verdwijnen
© Valeriia Lukashova
Huis

😱 Het Blue Screen of Death van Windows gaat voorgoed verdwijnen

Iedereen die met Windows werkt, kent het wel: ineens een blauw scherm, en dan… niets meer. Het beruchte Blue Screen of Death (BSOD) hoort al sinds de jaren 90 bij Windows als pindakaas bij brood. Maar daar komt nu verandering in: het blauwe scherm gaat verdwijnen.

Het Blue Screen of Death bestaat al sinds de jaren 90. In Windows NT verscheen het voor het eerst in zijn bekende vorm: witte foutcodes op een felblauw vlak. De melding verscheen bij serieuze systeemfouten, vaak veroorzaakt door een kapotte driver of instabiele hardware. In latere versies kwamen er ook een verdrietige emoticon :( bij en, sinds 2016, een QR-code die naar een informatiepagina leidde. Hoewel er weinig dingen zo frustrerend zijn als een BSOD, is-ie ook handig: de foutmelding en STOP-code* die erop staan, kunnen je namelijk helpen om te achterhalen wat er precies aan de hand is. Maar nu gaat het dus verdwijnen …
*Scrol naar beneden voor een overzicht met de meest voorkomende foutmeldingen/STOP-codes en hun betekenis.

©PXimport | Reshift Digital BV

Op zwart

Het is gelukkig iets minder dramatisch dan je denkt: Microsoft gaat het blauwe scherm vervangen door een zwarte variant. Het nieuwe ontwerp oogt rustiger, zonder QR-code of icoontjes, en toont direct de foutcode en de driver die mogelijk de oorzaak is. Handig voor wie het probleem wil opzoeken of oplossen.

De nieuwe interface is vanaf later deze zomer beschikbaar op alle computers die draaien op Windows 11 versie 24H2. Naast het zwarte scherm wordt ook het meldingsscherm dat je ziet bij onverwachte herstarts vernieuwd. Dat sluit beter aan op de rest van Windows 11, is overzichtelijker en verdwijnt vaak al binnen een paar seconden.

©Microsoft

Waarom deze verandering?

Volgens Microsoft draait het om duidelijkheid. Het scherm moet beter laten zien of het probleem in Windows zelf zit, of in een externe component. Dat scheelt tijd bij het zoeken naar de oorzaak. Zeker na de wereldwijde CrowdStrike-storing van vorig jaar – waarbij miljoenen computers vastliepen door een fout in beveiligingssoftware – wil Microsoft de foutafhandeling beter en sneller maken.

Quick Machine Recovery

Naast het nieuwe scherm introduceert Microsoft ook Quick Machine Recovery (QMR). Deze functie is bedoeld voor situaties waarin een pc helemaal niet meer opstart. Via de herstelomgeving van Windows kan het systeem dan automatisch reparaties uitvoeren, zonder dat je handmatig iets hoeft te doen of een expert hoeft in te schakelen.

QMR wordt later dit jaar beschikbaar op alle apparaten met Windows 11 versie 24H2. Op Home-edities staat het standaard aan. De functie wordt op dit moment al getest in het Beta Channel van het Windows Insider-programma, zodat Microsoft nog kan bijschaven waar nodig.

Wat merk jij ervan?

Voor de meeste mensen betekent dit vooral dat de foutmelding bij een crash er straks anders uitziet. Maar het belangrijkste verschil zit onder de motorkap: Windows toont duidelijker wat er misgaat en kan zichzelf sneller herstellen. In de volksmond zal er – denken wij – overigens weinig veranderen: Blue of Black, het zal een BSOD blijven.

Foutmeldingen en STOP-codes

PAGE_FAULT_IN_NONPAGED_AREA STOP-code: 0x00000050 Windows probeert een deel van het geheugen te gebruiken dat niet beschikbaar is. Dit kan komen door kapot RAM-geheugen of problemen met de harde schijf.

IRQL_NOT_LESS_OR_EQUAL STOP-code: 0x0000000A Een onderdeel van Windows probeerde iets te doen op een moment dat dat niet mocht. Meestal komt dit door foutieve drivers of hardwareproblemen.

SYSTEM_SERVICE_EXCEPTION STOP-code: 0x0000003B Een onderdeel van Windows veroorzaakt een fout tijdens een systeemtaak. Vaak door oude of conflicterende software of drivers.

DRIVER_IRQL_NOT_LESS_OR_EQUAL STOP-code: 0x000000D1 Een driver probeert iets te doen met geheugen op het verkeerde moment. Dit wordt vaak veroorzaakt door slechte of onjuiste drivers.

INACCESSIBLE_BOOT_DEVICE STOP-code: 0x0000007B Windows kan bij het opstarten de schijf met systeembestanden niet bereiken. Oorzaak kan liggen in beschadigde bestanden of instellingen in het BIOS.

BAD_POOL_HEADER STOP-code: 0x00000019 Windows krijgt een fout in het geheugenbeheer. Dit kan komen door een slechte driver, hardwareproblemen of software die in de war raakt.

SYSTEM_THREAD_EXCEPTION_NOT_HANDLED STOP-code: 0x0000007E Windows krijgt een fout in een systeemonderdeel. De boosdoener is meestal een verouderde of kapotte driver.

WHEA_UNCORRECTABLE_ERROR STOP-code: 0x00000124 Windows ontdekt een ernstige hardwarefout of probleem met stroom of temperatuur. Ook defecte systeembestanden kunnen dit veroorzaken.

UNMOUNTABLE_BOOT_VOLUME STOP-code: 0x000000ED Windows kan de opstartschijf niet goed lezen. Dit gebeurt meestal tijdens het opstarten van de computer.

▼ Volgende artikel
Googles AI leest straks mee in WhatsApp – zo houd je de controle!
© gguy - stock.adobe.com
Huis

Googles AI leest straks mee in WhatsApp – zo houd je de controle!

Vanaf 7 juli krijgt Google Gemini toegang tot apps als WhatsApp, Telefoon en Berichten – zelfs als je dat niet expliciet hebt aangezet. Wat betekent dat voor je privacy? En hoe voorkom je dat de AI méér weet dan jij wilt? Dit moet je weten voordat de verandering ingaat.

In dit artikel lees je:
  • Wat Gemini straks kan doen met apps als WhatsApp en Berichten
  • Waarom Google deze wijziging doorvoert
  • Hoe dit je privacy beïnvloedt (zelfs als je tracking hebt uitgeschakeld)
  • Hoe je zelf de toegang van Gemini kunt beperken
  • Wat deze stap zegt over de toekomst van AI op je telefoon

Googles AI-assistent Gemini wordt komende maand verweven met een aantal nogal essentiële apps op je Android-toestel. Denk aan Telefoon, Berichten en zelfs WhatsApp. Dat blijkt uit een e-mail die Google eind juni verstuurde naar gebruikers van Gemini, meldt de website Android Authority. De toon van die boodschap riep meteen vragen op: helpt Gemini je straks óók als je tracking hebt uitgeschakeld? En wat betekent dat voor je privacy?

Ook interessant: Bezorgd over je privacy? Zo zet je Meta AI uit in je WhatsApp-chats

Nieuwe Android-smartphone nodig?

Bekijk hier de allernieuwste modellen!

Vage communicatie zorgt voor onrust

In de e-mail staat dat Gemini binnenkort ondersteuning biedt bij basisfuncties zoals bellen en berichten versturen, óók als je de zogeheten Gemini Apps Activity uit hebt staan. Op papier klinkt dat als een handige extra, maar in de praktijk leidde het vooral tot verwarring. Want als Gemini kan helpen zonder dat die activiteit is ingeschakeld, betekent dat dan dat de AI toch nog steeds meeleest of gegevens opslaat?

De formulering was vaag, de impact onduidelijk, en aangezien onze privacy in combinatie met AI sowieso al een heet hangijzer is, ging het nieuws als een lopend vuurtje door de techcommunity. Al snel verschenen er bezorgde reacties op sociale media en in forums, waarin gebruikers zich afvroegen of ze straks ongemerkt data afstaan aan een AI-systeem dat ze zelf niet actief gebruiken.

©Andrea

Google stelt gerust, maar nuanceert niet alles

Gelukkig kwam Google snel met verduidelijking. De kernboodschap: al biedt Gemini straks hulp bij je apps, dat betekent níét dat je persoonlijke gegevens automatisch worden verzameld of opgeslagen. Als je Gemini Apps Activity uit hebt staan, worden je gesprekken niet opgeslagen, niet gebruikt om modellen te trainen en verdwijnen ze na korte tijd automatisch. De AI gebruikt die tijdelijke gegevens alleen om je direct te kunnen helpen, bijvoorbeeld als je zegt 'bel mama' of 'stuur een bericht naar Daan'.

Toch blijft er een nuance hangen. De toegang van Gemini tot deze apps wordt standaard ingeschakeld voor iedereen, tenzij je dat zelf dus actief uitschakelt. Dat betekent dat de AI wel degelijk macht krijgt over je telefoonfuncties, tenzij jij ingrijpt. En hoewel de data niet worden opgeslagen, is er technisch gezien wel sprake van toegang tot privé-interactie, al is het kortstondig en geanonimiseerd.

Ook interessant: Spraakberichten in WhatsApp lezen, zo werkt het

Gebruikers kunnen zelf de stekker eruit trekken

Voor wie zich niet prettig voelt bij deze mate van AI-integratie, is er goed nieuws: je kunt de toegang van Gemini tot je apps volledig intrekken. Dat doe je via de instellingen van de Gemini-app binnen Android of via de speciale webpagina gemini.google.com/apps. Daar bepaal je per app of je Gemini toestemming geeft om ermee te werken. Zet je die toegang uit, dan stopt de AI simpelweg met bellen, berichten sturen of andere app-interacties. Je behoudt dus altijd de controle – als je tenminste weet waar je moet kijken.

Wat belangrijk is om te onthouden: deze wijziging betekent niet dat Gemini een spion wordt op je telefoon. Het is eerder een uitbreiding van de Assistent-functie, zoals we die kennen van eerdere AI-integraties binnen Android. Maar doordat AI steeds meer verweven raakt met je dagelijkse digitale handelingen, is het goed om scherp te blijven op wat wel en niet wordt gedeeld.

©WEI ZHENG

Van slimme assistent naar app‑regisseur

De evolutie van Gemini laat zien waar het naartoe gaat met AI in Android: niet langer een slimme praatpaal in de marge, maar een behoorlijk dominante regisseur van je app-gebruik. Vergelijk het met Siri's vernieuwde integratie in iOS 18 of de opkomende app-functies in Android 16 – allemaal gericht op een AI die niet alleen antwoordt, maar ook handelt.

Die verschuiving is logisch, maar dwingt ontwikkelaars én gebruikers om na te denken over de ethiek van assistentie. Want hoe vriendelijk een AI ook oogt, als die steeds meer kan, moet je ook scherper kijken naar wat je precies weggeeft.

Wat betekent dat concreet voor jou?

Als gebruiker hoef je je voorlopig geen zorgen te maken dat Gemini heimelijk je gesprekken opslaat of meeluistert zonder toestemming. Maar het blijft belangrijk om je instellingen te checken, zeker nu de AI standaard meer bevoegdheden krijgt. De tools om die macht te beperken zijn er gelukkig, je moet ze alleen wel even opzoeken.

Wil je dus de voordelen van Gemini benutten zonder je privacy op het spel te zetten? Check dan vóór 7 juli je instellingen en bepaal zelf hoeveel zeggenschap je de AI geeft. Zo houd je het beste van twee werelden: slimme hulp, zonder ongewenste inmenging.

Check dit vóór 7 juli

Vanaf 7 juli activeert Google automatisch nieuwe functies in Gemini. Wil je niet dat de AI toegang krijgt tot apps als WhatsApp of Telefoon? Ga dan naar de instellingen van de Gemini-app of bezoek gemini.google.com/apps. Daar kun je per app zelf aangeven of Gemini ermee mag werken.