Wanneer je als systeembeheerder te maken hebt met rechten van gebruikers, kun je allerlei restricties opleggen. Standaardgebruikers kunnen dan niet meer bepaalde Windows-onderdelen openen. Zo stel je restricties voor gebruikersaccounts in.

Er zijn tig beleidsregels beschikbaar in Windows. Het is aan jou om te beslissen welke restricties je zinvol vindt voor de beoogde gebruiker (of gebruikersgroep) en je doet er goed aan door alle items uit de Objecteditor te lopen. De Objecteditor kun je bereiken via Windows-toets+R en het commando gpedit.msc.

Toegang tot schijf ontzeggen

Klik daarvoor in de Objecteditor achtereenvolgens op Beheersjablonen / Windows-onderdelen / Bestandenverkenner. In het rechtervenster klik je op de kolomtitel Instelling zodat de bijhorende items alfabetisch geordend staan. Vervolgens dubbelklik je op De opgegeven stations verbergen in Deze computer.

In het dialoogvenster selecteer je de optie Ingeschakeld en kies je daarna de optie Beperken tot alleen stations A, B, C en D. De verleiding is misschien groot om maar meteen Alle stations beperken te kiezen, maar heb je bijvoorbeeld ‘virtuele stations’ voor de gebruikers gemaakt , dan zullen ook die stations niet langer beschikbaar zijn en dat is misschien niet de bedoeling.

Wanneer je deze beleidsregel uittest door je met het betreffende gebruikersaccount bij Windows aan te melden, dan zul je merken dat er in Windows Verkenner geen spoor meer is van de geblokkeerde stations. Echter, tik je in de adresbalk van Verkenner zelf iets in als E:\ dan krijg je alsnog toegang.

Dat valt gelukkig op te lossen: open opnieuw het item Bestandenverkenner in de Objecteditor, dubbelklik op Toegang tot stations via Deze computer verhinderen, schakel de optie in en kies ook hier Beperken tot alleen stations A, B, C en D. Ook deze achterdeur is nu netjes dicht.

©PXimport

Software-restricties

Je wilt wellicht voorkomen dat bepaalde gebruikers zomaar een of ander programma kunnen opstarten. Ook dat valt in te stellen via de Objecteditor. Open achtereenvolgens Gebruikersconfiguratie / Windows-instellingen / Beveiligingsinstellingen / Softwarerestrictiebeleid.

Initieel blijken er nog geen beleidsregels ingesteld, maar dat kan alsnog wanneer je Softwarerestrictiebeleid met de rechtermuisknop aanklikt en Nieuwe softwarerestrictiebeleidsregels selecteert. Vervolgens open je het onderdeel Beveiligingsniveaus en dubbelklik je op Niet toegestaan en op Als standaard instellen. Bevestig met Ja en met OK.

Op dit moment is het voor de betreffende gebruiker (of gebruikersgroep) niet langer mogelijk nog een applicatie op te starten, behalve dan voor de ingestelde uitzonderingen. Die vind je terug in het linkervenster bij het item Extra regels. Wanneer je dit item opent, dan zie je in het rechtervenster twee paden: de mappen %systemroot% (doorgaans is dat \Windows) en \Program Files. Alleen toepassingen die zich in deze mappen of in submappen ervan bevinden, zijn nog toegelaten.

Om een medegebruiker of bezoeker makkelijk toegang te verschaffen tot een programma in een van de geautoriseerde mappen, zorg je het best voor een snelkoppeling naar die toepassing op zijn bureaublad (lees: in de map c:\Users\<accountnaam>\Desktop).

©PXimport

Windows Store, opdrachtprompt en configuratiescherm

We kunnen ons er iets bij voorstellen dat je bepaalde gebruikers of bezoekers de toegang tot apps uit de Microsoft Store wilt verbieden. Ook dat kan via de Objecteditor. Kies hier achtereenvolgens Gebruikersconfiguratie / Beheersjablonen / Windows-onderdelen / Store. Dubbelklik in het rechtervenster op De Store-applicatie uitschakelen, selecteer Ingeschakeld en bevestig je keuze.

Verder, wil je vermijden dat een bezoeker naar de opdrachtprompt gaat, dan open je Beheersjablonen / Systeem, dubbelklik je in het rechtervenster op Toegang tot de opdrachtprompt voorkomen en kies je ook hier de optie Ingeschakeld, waarna je je keuze bevestigt. Net eronder zie je trouwens het item Toegang tot registerbewerkingsprogramma’s verhinderen aan. Ook deze functie laat zich op dezelfde manier uitschakelen.

Wellicht verbied je ook liever de toegang tot het Windows Configuratiescherm: deze optie vind je terug bij Beheersjablonen / Configuratiescherm. In de rubriek Beheersjablonen / Windows-onderdelen vind je ook nog allerlei beleidsregels terug voor de browsers Internet Explorer en Microsoft Edge.

Heb je bij Beheersjablonen een hele rist restricties ingesteld, dan loop je natuurlijk wel het risico dat je niet meer weet welke je precies hebt geactiveerd. Daar is min of meer een oplossing voor: open de onderste rubriek bij Beheersjablonen (Alle instellingen) en klik de kolomtitel Status aan: je krijgt nu een mooi overzicht van de ingeschakelde restricties.

©PXimport

Behoefte aan totale rust tijdens je treinreis? De juiste koptelefoon filtert lawaai weg en verhoogt je concentratie. Ontdek waarom active noise cancelling (ANC) niet mag ontbreken. Wij laten je zien welke functies, zoals comfort en lange accuduur, belangrijk zijn voor de forens of gelegenheidsreiziger.

Reizen met de trein kan heerlijk zijn, maar luidruchtige medepassagiers en het gedender over het spoor verstoren nogal eens de rust. Een goede koptelefoon maakt hier het verschil tussen irritatie en ontspanning. Als je op zoek bent naar de beste optie voor onderweg, is er eigenlijk maar één technologie die er echt toe doet: active noise cancelling. In dit artikel lees je waar je precies op moet letten.

Waarom active noise cancelling onmisbaar is

De absolute topprioriteit voor elke treinreiziger is active noise cancelling, oftewel ANC. Deze techniek gebruikt microfoons aan de buitenkant van de oorschelpen om omgevingsgeluid op te vangen en een tegengeluidsgolf te produceren. Vooral het constante, lage gebrom van de treinmotor en de wielen op de rails worden hiermee effectief weggefilterd. Hoewel geen enkele koptelefoon álle geluiden volledig blokkeert, zorgen modellen met hoogwaardige ANC ervoor dat je op een normaal volume naar muziek of podcasts kunt luisteren zonder dat je het volume ongezond hard hoeft te zetten om het lawaai te overstemmen.

Over-ear versus in-ear in het openbaar vervoer

Naast de technologie is de pasvorm van groot belang voor de demping. Over-ear modellen, die volledig over je oren vallen, bieden van nature al een goede passieve isolatie. De oorkussens sluiten je gehoorgang af van de buitenwereld, wat de actieve ruisonderdrukking aanzienlijk ondersteunt. Voor de meeste forenzen is dit de beste keuze. In-ear oordopjes zijn weliswaar compacter en makkelijker mee te nemen, maar laten vaak toch iets meer geluid door omdat ze minder fysieke barrière opwerpen. Als comfort en maximale stilte voorop staan, wint de over-ear variant het sowieso.

©ER | ID.nl

Comfort en accuduur voor lange ritten

Omdat je in de trein vaak langere tijd stilzit, mag de koptelefoon niet gaan knellen. Let daarom goed op de kwaliteit van de hoofdband en de oorkussens; traagschuim (memory foam) is hierbij een aanrader omdat dit materiaal zich naar je hoofd vormt en de druk verdeelt. Daarnaast is de accuduur een belangrijke factor voor de frequente reiziger. Zoek naar modellen die minimaal 20 tot 30 uur meegaan met ANC ingeschakeld. Veel moderne koptelefoons beschikken bovendien over snellaadfuncties, waardoor je na 10 minuten laden weer uren vooruit kunt. Daarmee voorkom je dat je halverwege je reis opeens zonder muziek komt te zitten.

Connectiviteit en handige functies

Een functie die specifiek in de trein van pas komt, is de transparantiemodus. Hiermee versterk je tijdelijk het omgevingsgeluid via de microfoons, zodat je een omroepbericht van de conducteur kunt horen zonder je koptelefoon af te zetten. Ook multipoint-bluetooth is een waardevolle toevoeging voor forenzen die werken tijdens het reizen. Hiermee koppel je de koptelefoon gelijktijdig aan zowel je smartphone als je laptop, zodat je naadloos kunt wisselen tussen een videocall en je favoriete afspeellijst zonder opnieuw verbinding te hoeven maken.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt en die zijn voorzien van handige functies. Daarom gaan we een paar keer per week voor je op zoek naar zulke deals en kijken we op vergelijkingssite Kieskeurig.nl wat er zoal te vinden is. Dit keer: betaalbare smartphones met dual-sim voor minder dan 300 euro.

Met een dual-sim-telefoon kun je twee telefoonnummers tegelijkertijd gebruiken, zodat je bijvoorbeeld je zakelijke- en privénummer op één toestel kunt hebben. Dat scheelt weer het meeslepen van een extra telefoon wanneer je op pad bent. Wij zochten naar vijf betaalbare smartphones met dual-sim-mogelijkheden op Kieskeurig.nl voor minder dan 300 euro.

Motorola moto g35 5G / 128 GB

De Motorola moto g35 5G is een betaalbare telefoon met dual‑sim, waarvan één een nano-sim is, en de andere een eSim.. Het toestel heeft 128 GB opslag en draait op Android Het scherm meet ongeveer 17,1 cm (6,7 inch) en de batterij van 5 000 mAh zorgt voor een lange gebruiksduur Volgens de specificaties is de hoofdcamera 50 megapixel en ondersteunt het toestel 5G. De telefoon is waterafstotend en heeft een snelle oplader in de doos.

Samsung Galaxy A15 4G

De Samsung Galaxy A15 is een betaalbare smartphone met 4G‑ondersteuning. Volgens de specificaties heeft hij 128 GB opslag, een 6,5‑inch AMOLED‑scherm en draait hij op Android. De batterijcapaciteit bedraagt 5 000 mAh en de hoofdcamera is 50 megapixel. Dankzij de grote batterij en efficiënte processor kun je de telefoon gerust een dag gebruiken zonder opladen. Let op: deze telefoon is uitgebracht in december 2023, het gaat dus om een wat ouder model. Deze telefoon ondersteunt bijvoorbeeld daardoor geen 5G.

Xiaomi POCO C75 

De Xiaomi POCO C75 is een grote smartphone met een 6,88‑inch scherm. Hij beschikt over 128 GB opslagruimte, een 5 160 mAh batterij en wordt aangedreven door Android. De specificaties vermelden een 50 megapixel hoofdcamera en 13 megapixel selfiecamera. Het toestel ondersteunt dual‑SIM, zodat je twee nummers tegelijk kunt gebruiken. Met een prijs ruim onder de 150 euro (ten tijde van het maken van dit overzicht) is de C75 gericht op budgetbewuste gebruikers die toch een groot scherm en voldoende opslagcapaciteit willen.

Motorola Edge 60

De Motorola Edge 60 combineert een groot P‑OLED‑scherm van 6,67 inch met 5G‑ondersteuning. Het toestel is uitgerust met 256 GB opslagcapaciteit en draait op Android. In de specificaties staat een 5 200 mAh accu en een 50 megapixel camera. Het toestel heeft twee simkaartsleuven (dual‑SIM) zodat je eenvoudig kunt schakelen tussen privé‑ en werknummer. De waterdichte behuizing met IP68‑certificering beschermt tegen stof en water.

Xiaomi Redmi 15 256GB Dual SIM

De Xiaomi Redmi 15 is een betaalbare smartphone met een groot 6,9‑inch scherm en 256 GB opslag. De batterij heeft een capaciteit van 7 000 mAh, wat ruim voldoende is voor twee dagen gemiddeld gebruik. Het toestel ondersteunt dual‑sim en 4G, waardoor je twee simkaarten tegelijk kunt gebruiken. De specificaties melden een 50 megapixel hoofdcamera en een 8 megapixel frontcamera. Met een prijs van ongeveer 159 euro past deze smartphone ruim binnen het budget. Dankzij de grote opslag en de royale batterij is de Redmi 15 een interessante optie voor wie een dual‑sim‑telefoon zoekt zonder veel geld uit te geven.