Wanneer je als systeembeheerder te maken hebt met rechten van gebruikers, kun je allerlei restricties opleggen. Standaardgebruikers kunnen dan niet meer bepaalde Windows-onderdelen openen. Zo stel je restricties voor gebruikersaccounts in.

Er zijn tig beleidsregels beschikbaar in Windows. Het is aan jou om te beslissen welke restricties je zinvol vindt voor de beoogde gebruiker (of gebruikersgroep) en je doet er goed aan door alle items uit de Objecteditor te lopen. De Objecteditor kun je bereiken via Windows-toets+R en het commando gpedit.msc.

Toegang tot schijf ontzeggen

Klik daarvoor in de Objecteditor achtereenvolgens op Beheersjablonen / Windows-onderdelen / Bestandenverkenner. In het rechtervenster klik je op de kolomtitel Instelling zodat de bijhorende items alfabetisch geordend staan. Vervolgens dubbelklik je op De opgegeven stations verbergen in Deze computer.

In het dialoogvenster selecteer je de optie Ingeschakeld en kies je daarna de optie Beperken tot alleen stations A, B, C en D. De verleiding is misschien groot om maar meteen Alle stations beperken te kiezen, maar heb je bijvoorbeeld ‘virtuele stations’ voor de gebruikers gemaakt , dan zullen ook die stations niet langer beschikbaar zijn en dat is misschien niet de bedoeling.

Wanneer je deze beleidsregel uittest door je met het betreffende gebruikersaccount bij Windows aan te melden, dan zul je merken dat er in Windows Verkenner geen spoor meer is van de geblokkeerde stations. Echter, tik je in de adresbalk van Verkenner zelf iets in als E:\ dan krijg je alsnog toegang.

Dat valt gelukkig op te lossen: open opnieuw het item Bestandenverkenner in de Objecteditor, dubbelklik op Toegang tot stations via Deze computer verhinderen, schakel de optie in en kies ook hier Beperken tot alleen stations A, B, C en D. Ook deze achterdeur is nu netjes dicht.

©PXimport

Software-restricties

Je wilt wellicht voorkomen dat bepaalde gebruikers zomaar een of ander programma kunnen opstarten. Ook dat valt in te stellen via de Objecteditor. Open achtereenvolgens Gebruikersconfiguratie / Windows-instellingen / Beveiligingsinstellingen / Softwarerestrictiebeleid.

Initieel blijken er nog geen beleidsregels ingesteld, maar dat kan alsnog wanneer je Softwarerestrictiebeleid met de rechtermuisknop aanklikt en Nieuwe softwarerestrictiebeleidsregels selecteert. Vervolgens open je het onderdeel Beveiligingsniveaus en dubbelklik je op Niet toegestaan en op Als standaard instellen. Bevestig met Ja en met OK.

Op dit moment is het voor de betreffende gebruiker (of gebruikersgroep) niet langer mogelijk nog een applicatie op te starten, behalve dan voor de ingestelde uitzonderingen. Die vind je terug in het linkervenster bij het item Extra regels. Wanneer je dit item opent, dan zie je in het rechtervenster twee paden: de mappen %systemroot% (doorgaans is dat \Windows) en \Program Files. Alleen toepassingen die zich in deze mappen of in submappen ervan bevinden, zijn nog toegelaten.

Om een medegebruiker of bezoeker makkelijk toegang te verschaffen tot een programma in een van de geautoriseerde mappen, zorg je het best voor een snelkoppeling naar die toepassing op zijn bureaublad (lees: in de map c:\Users\<accountnaam>\Desktop).

©PXimport

Windows Store, opdrachtprompt en configuratiescherm

We kunnen ons er iets bij voorstellen dat je bepaalde gebruikers of bezoekers de toegang tot apps uit de Microsoft Store wilt verbieden. Ook dat kan via de Objecteditor. Kies hier achtereenvolgens Gebruikersconfiguratie / Beheersjablonen / Windows-onderdelen / Store. Dubbelklik in het rechtervenster op De Store-applicatie uitschakelen, selecteer Ingeschakeld en bevestig je keuze.

Verder, wil je vermijden dat een bezoeker naar de opdrachtprompt gaat, dan open je Beheersjablonen / Systeem, dubbelklik je in het rechtervenster op Toegang tot de opdrachtprompt voorkomen en kies je ook hier de optie Ingeschakeld, waarna je je keuze bevestigt. Net eronder zie je trouwens het item Toegang tot registerbewerkingsprogramma’s verhinderen aan. Ook deze functie laat zich op dezelfde manier uitschakelen.

Wellicht verbied je ook liever de toegang tot het Windows Configuratiescherm: deze optie vind je terug bij Beheersjablonen / Configuratiescherm. In de rubriek Beheersjablonen / Windows-onderdelen vind je ook nog allerlei beleidsregels terug voor de browsers Internet Explorer en Microsoft Edge.

Heb je bij Beheersjablonen een hele rist restricties ingesteld, dan loop je natuurlijk wel het risico dat je niet meer weet welke je precies hebt geactiveerd. Daar is min of meer een oplossing voor: open de onderste rubriek bij Beheersjablonen (Alle instellingen) en klik de kolomtitel Status aan: je krijgt nu een mooi overzicht van de ingeschakelde restricties.

©PXimport

Wikipedia heeft een deal gesloten met bedrijven als Microsoft, Amazon en Mistral AI. Zij gaan voortaan betalen voor toegang tot Wikipedia Enterprise. In ruil krijgen ze toegang tot grote hoeveelheden content uit de online encyclopedie.

De samenwerking werd gisteren aangekondigd – precies op de vijfentwintigste verjaardag van Wikipedia. De samenwerking tussen de encyclopedie en bedrijven als Microsoft, Meta, Amazon, Mistral AI en Perplexity zorgt ervoor dat zij allen gebruik kunnen maken van Wikipedia Enterprise. Het is niet bekend hoeveel deze bedrijven betalen voor hun lidmaatschap.

Wat is Wikipedia Enterprise?

Wikipedia Enterprise is de commerciële tak van Wikipedia waarbij aangesloten bedrijven op grote schaal data aangeleverd krijgen via een API-dienst. Zo kunnen AI-bedrijven, zoekmachines en spraakassistenten op grote schaal betrouwbare data van Wikipedia ontvangen die door machines gelezen kan worden.

Kortgezegd is dit een efficiënte en makkelijke manier voor bedrijven om de informatie uit Wikipedia-pagina's voor hun eigen producten te gebruiken. Daarbij gaat het ook om de meest recente versies van Wikipedia-pagina's, zodat informatie altijd zo nieuw mogelijk en dus relevant is.

Lees ook: Kennis delen? Zo werk je mee aan Wikipedia

Waarom sluiten bedrijven zich bij Wikipedia Enterprise aan?

Hoewel elk bedrijf zijn eigen reden heeft om zich bij Wikipedia Enterprise aan te sluiten, lijken de deze week aangekondigde samenwerkingen vooral te maken te hebben met het gebruik van Wikipedia-info voor AI. Op die manier kunnen AI-bots getraind worden met correcte info van Wikipedia die door mensen is geschreven, waardoor ze steeds slimmer worden en ook steeds meer informatie kunnen bieden.

De samenwerking voelt deels symbolisch: bedrijven laten hun AI-modellen al geruime tijd gebruikmaken van Wikipedia en alle andere bronnen op het internet, waardoor Wikipedia aanzienlijk minder bezoek krijgt vergeleken met enkele jaren geleden. Wikipedia riep AI-bedrijven afgelopen jaar dan ook op te betalen voor het gebruik van Wikipedia-pagina's voor AI-training. Daar hebben Microsoft, Meta, Amazon en consorten nu dus gehoor aan gegeven. Andere bedrijven, zoals Google, hadden zich al aangesloten bij Wikipedia Enterprise.

Het was al bekend dat Lego dit jaar met een nieuwe set gebaseerd op Nintendo's populaire gamereeks gaat komen, en nu zijn er zowel details als foto's van de 'The Legend of Zelda: Ocarina of Time'-set opgedoken.

De informatie en afbeeldingen zijn afkomstig van het Reddit-account Brick Tap. Het account plaatste deze op de Lego Leaks-subreddit, en onthulde daarmee dat de set een diorama van het laatste gevecht in The Legend of Zelda: Ocarina of Time is. 

Link neemt het hierin op tegen de kwaadaardige Ganondorf, en beide personages zijn dan ook inbegrepen. Ook Princess Zelda is van de partij, en de doos toont al dat we ook Ganon in zijn demonenvorm kunnen bouwen bij aankoop van de 'The Final Battle: Ocarina of Time'-set.

De set is dus nog niet officieel onthuld, maar volgens Brick Tap bevat de doos 1003 steentjes om het eindgevecht uit Ocarina of Time mee na te bouwen. Ook zegt hij dat de prijs 120 euro zal worden. Op 1 maart moet deze Lego-set in de winkels liggen, dus het valt te verwachten dat Lego deze binnenkort officieel uit de doeken doet. 

Vorig jaar werd al bekend dat Lego nog een Legend of Zelda-set uit ging brengen, nadat het bedrijf eerder al een set gebaseerd op de Great Deku Tree uit de Nintendo-franchise had uitgebracht. Die set kon je op twee manieren bouwen: als de Deku Tree uit The Legend of Zelda: Breath of the Wild, of als de versie van Ocarina of Time. 

Nintendo is zelf ook nog altijd bezig met The Legend of Zelda. Hoewel er nog weinig bekend is over het volgende deel in de reeks, bracht het bedrijf in 2024 The Legend of Zelda: Echoes of Wisdom uit, waarin de titulaire prinses voor het eerst de hoofdrol speelde. Ook heeft het Japanse bedrijf de handen ineen geslagen met Sony Pictures om een live-action Zelda-film te maken, waarvan in 2025 de eerste beelden zijn getoond. De film draait vanaf 7 mei 2027 in de bioscoop.