Wanneer je als systeembeheerder te maken hebt met rechten van gebruikers, kun je allerlei restricties opleggen. Standaardgebruikers kunnen dan niet meer bepaalde Windows-onderdelen openen. Zo stel je restricties voor gebruikersaccounts in.

Er zijn tig beleidsregels beschikbaar in Windows. Het is aan jou om te beslissen welke restricties je zinvol vindt voor de beoogde gebruiker (of gebruikersgroep) en je doet er goed aan door alle items uit de Objecteditor te lopen. De Objecteditor kun je bereiken via Windows-toets+R en het commando gpedit.msc.

Toegang tot schijf ontzeggen

Klik daarvoor in de Objecteditor achtereenvolgens op Beheersjablonen / Windows-onderdelen / Bestandenverkenner. In het rechtervenster klik je op de kolomtitel Instelling zodat de bijhorende items alfabetisch geordend staan. Vervolgens dubbelklik je op De opgegeven stations verbergen in Deze computer.

In het dialoogvenster selecteer je de optie Ingeschakeld en kies je daarna de optie Beperken tot alleen stations A, B, C en D. De verleiding is misschien groot om maar meteen Alle stations beperken te kiezen, maar heb je bijvoorbeeld ‘virtuele stations’ voor de gebruikers gemaakt , dan zullen ook die stations niet langer beschikbaar zijn en dat is misschien niet de bedoeling.

Wanneer je deze beleidsregel uittest door je met het betreffende gebruikersaccount bij Windows aan te melden, dan zul je merken dat er in Windows Verkenner geen spoor meer is van de geblokkeerde stations. Echter, tik je in de adresbalk van Verkenner zelf iets in als E:\ dan krijg je alsnog toegang.

Dat valt gelukkig op te lossen: open opnieuw het item Bestandenverkenner in de Objecteditor, dubbelklik op Toegang tot stations via Deze computer verhinderen, schakel de optie in en kies ook hier Beperken tot alleen stations A, B, C en D. Ook deze achterdeur is nu netjes dicht.

©PXimport

Software-restricties

Je wilt wellicht voorkomen dat bepaalde gebruikers zomaar een of ander programma kunnen opstarten. Ook dat valt in te stellen via de Objecteditor. Open achtereenvolgens Gebruikersconfiguratie / Windows-instellingen / Beveiligingsinstellingen / Softwarerestrictiebeleid.

Initieel blijken er nog geen beleidsregels ingesteld, maar dat kan alsnog wanneer je Softwarerestrictiebeleid met de rechtermuisknop aanklikt en Nieuwe softwarerestrictiebeleidsregels selecteert. Vervolgens open je het onderdeel Beveiligingsniveaus en dubbelklik je op Niet toegestaan en op Als standaard instellen. Bevestig met Ja en met OK.

Op dit moment is het voor de betreffende gebruiker (of gebruikersgroep) niet langer mogelijk nog een applicatie op te starten, behalve dan voor de ingestelde uitzonderingen. Die vind je terug in het linkervenster bij het item Extra regels. Wanneer je dit item opent, dan zie je in het rechtervenster twee paden: de mappen %systemroot% (doorgaans is dat \Windows) en \Program Files. Alleen toepassingen die zich in deze mappen of in submappen ervan bevinden, zijn nog toegelaten.

Om een medegebruiker of bezoeker makkelijk toegang te verschaffen tot een programma in een van de geautoriseerde mappen, zorg je het best voor een snelkoppeling naar die toepassing op zijn bureaublad (lees: in de map c:\Users\<accountnaam>\Desktop).

©PXimport

Windows Store, opdrachtprompt en configuratiescherm

We kunnen ons er iets bij voorstellen dat je bepaalde gebruikers of bezoekers de toegang tot apps uit de Microsoft Store wilt verbieden. Ook dat kan via de Objecteditor. Kies hier achtereenvolgens Gebruikersconfiguratie / Beheersjablonen / Windows-onderdelen / Store. Dubbelklik in het rechtervenster op De Store-applicatie uitschakelen, selecteer Ingeschakeld en bevestig je keuze.

Verder, wil je vermijden dat een bezoeker naar de opdrachtprompt gaat, dan open je Beheersjablonen / Systeem, dubbelklik je in het rechtervenster op Toegang tot de opdrachtprompt voorkomen en kies je ook hier de optie Ingeschakeld, waarna je je keuze bevestigt. Net eronder zie je trouwens het item Toegang tot registerbewerkingsprogramma’s verhinderen aan. Ook deze functie laat zich op dezelfde manier uitschakelen.

Wellicht verbied je ook liever de toegang tot het Windows Configuratiescherm: deze optie vind je terug bij Beheersjablonen / Configuratiescherm. In de rubriek Beheersjablonen / Windows-onderdelen vind je ook nog allerlei beleidsregels terug voor de browsers Internet Explorer en Microsoft Edge.

Heb je bij Beheersjablonen een hele rist restricties ingesteld, dan loop je natuurlijk wel het risico dat je niet meer weet welke je precies hebt geactiveerd. Daar is min of meer een oplossing voor: open de onderste rubriek bij Beheersjablonen (Alle instellingen) en klik de kolomtitel Status aan: je krijgt nu een mooi overzicht van de ingeschakelde restricties.

©PXimport

Microsoft heeft toestemming gekregen om in Amsterdam drie grote datacenters te bouwen. Dat is opvallend, omdat dergelijke grote gebouwen met dit doel eigenlijk niet mogen in de stad.

In Nederland hebben we strenge wetten rondom de bouw van grote datacenters. De drie gebouwen van elk 85 meter hoog die Microsoft in Amsterdam gaat bouwen, verbruiken samen ongeveer evenveel stroom als een stad als Haarlem.

Regels omzeilen

Dergelijke datacenters van dit formaat mogen eigenlijk alleen nog maar in Eemshaven en Wieringermeer gebouwd worden. Microsoft heeft deze regels omzeild door de de gebouwen hoog te maken in plaats van breed, waardoor de oppervlakte per gebouw niet boven de tien hectare uitkomt

Ook het opsplitsen in drie gebouwen is expres gedaan. Elke toren zal 26 MW gebruiken. We noemen een gebouw een hyperscaler-datacenter wanneer deze 70 MW of meer gebruikt. De drie losse torens komen daar niet aan, waardoor de provincie Noord-Holland de gebouwen niet als hyperscalers ziet.

De komst van datacenters an sich levert veel kritiek op in dit land, mede door het forse stroomverbruik dat druk legt op het stroomnet. Ook het feit dat Microsoft als Amerikaans bedrijf nog meer datacenters in handen krijgt in Nederland, is omstreden.

Sinds enkele dagen is de serie Heated Rivalry ook hier te zien op HBO Max. De serie heeft in Canada en de Verenigde Staten de gemoederen de afgelopen maanden flink bezig gehouden.

De serie - oorspronkelijk ontwikkeld voor de Canadese streamingservice Crave - puilt namelijk uit van de stomende seksscènes. Heated Rivalry draait om Shane Hollander en Ilya Rozanov, twee ijshockeyspelers die rivaliseren. Maar dan slaat de vonk tussen hen over, terwijl homoseksualiteit nog een taboe is binnen de sport die ze beoefenen.

Mede dankzij scènes die op TikTok en andere socialmediaplatforms worden gedeeld, werd Heated Rivalry - dat is gebaseerd op een boek van Rachel Reid - een ware (internet)sensatie in de VS en Canada, waar het via HBO Max te zien is.

Naast de hierboven genoemde pikante scènes zit Heated Rivalry ook vol met emotie en diepgang. Het zorgt voor een combinatie die volgens fans heerlijk wegkijkt. Heated Rivalry is sinds enkele dagen ook hier op HBO Max te zien, al verschijnt er elke week een nieuwe aflevering. In totaal komen er zes afleveringen uit, en een tweede seizoen staat ook al op de planning.