Verstuurt u uw Word-documenten nog als bij­lage bij een e-mail? Dat is echt uit de tijd. Tegenwoordig zet u bestanden online en werkt u er met meerdere mensen aan. Inderdaad, in de cloud! Wij zetten de ontwikke­­ling van online werken voor u op een rij. 

©CIDimport

Wat is cloud-computing?

Laten we dicht bij huis beginnen. Veel van onze lezers hebben thuis meer dan één computer. Deze pc’s zijn vaak met elkaar verbonden via een netwerk. U kunt op een van uw pc’s een bestand maken (denk aan een document in Word, een spreadsheet in Excel of een presentatie in PowerPoint) en dat via het netwerk kopiëren naar een andere computer of laptop.

U kunt dat ene bestand ook op een computer zetten en vanuit een andere computer benaderen via het netwerk; dan hoeft u slechts één exemplaar te bewaren. De laatste tijd is de nas in opmars. Dat is een centrale server (zeg maar: een enorme harde schijf), waar al uw bestanden op staan en waar u vanaf al uw computers toegang toe hebt. Dat is vooral handig voor grote bestanden als muziek, foto’s en films, want dan hoeven uw computers en laptops geen grote schijven te hebben. Maar zodra u de deur uit gaat, kunt u daar niet bij...

Google Documenten

De volgende stap is, dat uw bestanden op internet staan. Dat is het geval met Google Documenten. Hiermee maakt u uw document helemaal op internet en hebt u geen aparte tekstverwerker op uw pc meer nodig. Want het programma om het document te bewerken staat ook op internet.

U typt uw document dan in uw browser. Een voordeel is dat u er overal bij kunt, bijvoorbeeld als u op vakantie of op zakenreis bent. Ook kunt u andere mensen toegang geven tot deze documenten, zodat zij ze kunnen lezen en (als u hun toegang geeft) bewerken. Nog een voordeel is, dat deze dienst helemaal gratis is. Een nadeel is, in ieder geval voorlopig, dat u met Google Documenten niet zoveel mogelijkheden hebt om uw bestanden te bewerken. Het programma dat u via de browser krijgt, is een stuk eenvoudiger van opzet. Wilt u bijvoorbeeld een formule met een functie in een spreadsheet invoeren, dan moet u weten hoe die in het Engels heet. U kunt uw spreadsheet wel maken in de volledige versie van Excel en dan uploaden, maar dan moet u die op uw pc hebben staan.

Office 365 zelf proberen

Inmiddels is de testversie definitief geworden en is Office 365 officieel vrijgegeven. Wilt u kennismaken met Office 365? Vraag dan een gratis proefabonnement aan op: www.microsoft.com/nl-nl/office365/online-software.aspx.U kiest de versie voor kleine bedrijven (maximaal 25 werknemers) of die voor grote ondernemingen. Als particulier kunt u ook meedoen, doe dan gewoon alsof u kleine ondernemer bent. Na het invullen van wat gegevens krijgt u een Microsoft Online Services ID en kiest u zelf een wachtwoord.U kunt vrijblijvend de mogelijk-heden verkennen. Binnen 30 dagen moet u beslissen of u dit gratis proefabonnement wilt vervangen door een betaald abonnement.

Word en Excel als web-apps

Sinds vorig jaar is er Microsoft Office 2010 en daarmee kunt u uw bestanden online opslaan, delen met anderen en hun toegang geven. U hebt hiervoor een Windows Live ID nodig, waarvoor u zich kosteloos moet registreren (of SharePoint als u zakelijke gebruiker bent). Daarna hebt u 25GB gratis ruimte voor uw bestanden. U kunt uw bestanden opslaan vanuit het programma Word (of Excel of PowerPoint) dat op uw pc moet staan en dan via Bestand, Opslaan en verzenden kiezen voor Opslaan naar web. U slaat ze dan op in SkyDrive, onder Persoonlijke mappen of Gedeelde mappen.

Aan een bestand dat u online hebt opgeslagen, kunt u vanaf een computer overal ter wereld verder werken. Dat gaat via uw account op Windows Live Spaces. Als Word of Excel op die computer staat, kunt u het daarmee bewerken (of met OpenOffice, dat kan ook).

Maar nieuw in Office 2010 is, dat u ook de webversie kunt gebruiken van Word, Excel, PowerPoint en OneNote. Dat zijn hun zogeheten webapplicaties, kortweg de web-apps. Deze werken helemaal via internet. U kunt inloggen op Live en dan meteen in de Word web-app een stukje tikken. Word of Excel hoeft dus niet meer op uw pc te staan, u kunt louter via de web-app werken. Alles heeft echter zijn prijs: deze webversies zijn helaas behoorlijk beperkt in hun mogelijkheden. Ze hebben slechts twee à drie tabbladen in het lint terwijl de volledige versie een stuk of zeven tabbladen heeft. Het is duidelijk dat dit Microsofts antwoord is op Google Documenten.

Google Cloud Connect

Google heeft ook niet stilgezeten en heeft het (beperkte) Google Documenten uitgebreid, als reactie op het online opslaan van Microsoft met SkyDrive). Daarnaast is er sinds 1 april 2011 Google Cloud Connect. Hiermee kunt u de bestanden die u maakt in Office (2003, 2007 of 2010) opslaan, delen en samen bewerken. U hebt er alleen een Google Apps-account voor nodig. Google voegt een eigen werkbalk aan het lint toe (dit is een gratis plugin), terwijl u werkt met de complete versie van uw Word, Excel of PowerPoint − die op uw computer moeten staan, dat dan weer wel.

Met Google Cloud Connect voor Microsoft Office kunt u in Office een bestand met meerdere mensen tegelijk bewerken. U kunt Word-, Powerpoint- en Excel-bestanden delen en met uw collega’s op hetzelfde moment bewerken. Google Cloud Connect lijkt het beste van twee werelden: gebruikers kunnen in de Office-interface werken met alle functionaliteit en tegelijk Google Documenten gebruiken. Maar Microsoft haast zich om de werking hiervan af te kraken; smul mee op www.whymicrosoft.com.

Microsoft Office 365

Microsoft is weer aan zet en heeft Office 365 uitgebracht. Daarmee kunt u online documenten delen met de web-apps van Microsoft Office, die we zojuist al noemden. Maar nu komt volgens Microsoft “de volgende generatie communicatie- en samenwerkingsservices” eraan: u krijgt overal ook toegang tot e-mail, agenda en contactpersonen. En dat niet alleen op desktopcomputers en laptops, maar ook op andere mobiele apparaten, terwijl u tevens wordt beschermd tegen virussen en spam.

Wij zijn voor u op verkenning gegaan. De plek waar u documenten en grote bestanden kunt opslaan, heet in Office 365 een Teamsite. Net als via Office 2010 kunt u documenten weergeven en bewerken in een browser, met de web-apps van Office of (als u klikt op bijvoorbeeld Openen in Excel) in de volledige programma’s van het Office-pakket als u die op uw desktopcomputer hebt. Voor uw e-mail en agenda staat u in Office 365 een heuse versie van Outlook ter beschikking.

Er zit een kant-en-klaar sjabloon ingebakken, waarmee u in een paar stappen een website inricht. En met het onderdeel Lync kunt u snel communiceren via chatberichten, audio- en videogesprekken of online ver-gaderingen houden. Voor zover wij het kunnen bekijken is Office 365 de uitbreiding van de web-apps.

Waar gaat het naartoe?

In de toekomst staat het programma Word niet meer op uw computer, maar volledig op internet en kunt u – waar u ook bent – daarmee werken. De gedachte achter cloud-computing is dat al uw programma’s op uw eigen plekje op internet staan en dat u er overal ter wereld mee kunt werken. Daardoor kunnen we toe met vrij lichte en simpele computers en laptops (niet groter dan iPads), omdat die geen harde schijf meer nodig hebben. Alles gebeurt immers via de browser.

Deze toekomstmuziek ligt niet eens zo ver meer weg. Zo heeft Microsoft Windows Azure gelanceerd. Daarmee verplaatst u programma’s naar de cloud. U maakt als het ware een virtuele kopie van uw vaste schijf, slaat die kopie in de cloud op en dan kunt u uw programma’s gebruiken, waar u ook bent en op elke computer. Wat dat betreft geldt (om maar in stijl te blijven): the sky is the limit.

Anders gratis online samenwerken

Als we online willen samenwerken, zijn er dan andere mogelijkheden? Ja, wij vermelden hier TeamViewer en LogMeIn. Met TeamViewer geeft u een aantal mensen toegang tot bestanden op een computer bij u thuis. Degenen die uw bestanden mogen bekijken en bewerken, installeren het programma TeamViewer, dat ze ophalen van www.teamviewer.com/nl. Dit is een gebruiksvriendelijk (en Nederlandstalig!) programma. U geeft als beheerder aan of de bestanden alleen-lezen zijn of dat ze bewerkt mogen worden, geeft collega’s of vrienden uw toegangsnummer en wachtwoord en ze kunnen met die bestanden aan de slag. Ze krijgen het bureaublad van uw computer op hun eigen beeldscherm te zien. Er wordt niets op internet opgeslagen, iedereen werkt vanuit huis op uw computer, die dus in feite als een server dienst doet. Uw computer moet hiervoor wel dag en nacht aan staan.

Hoe werkt het? Een voorbeeld

 Een paar nummers geleden stond er een spreadsheet in Computer Idee, waarmee u een Toto voor de Tour de France kunt bijhouden. Op dit moment is het zo dat iedereen die daaraan meedoet, de favoriete top-tien van zijn renners moet opsturen. De traditionele manier is: iedereen stuurt zijn lijstje naar u op en u tikt alles over in de spreadsheet. Als u Office web-apps gebruikt of Google Documenten, werkt het makkelijker. U zet de spreadsheet online, geeft de deelnemers toegang en iedereen vult zelf zijn favoriete top-tien in. Dit werk bijvoorbeeld ook goed bij roosters voor verenigingen. Veel eenvoudiger!  LogMeIn is handig als u grote bestanden wilt versturen vanaf uw computer thuis. U stuurt degenen voor wie het bestand is een e-mail met een link, zij klikken daarop en ze downloaden het bestand rechtstreeks. Uw e-mailprogramma´s worden zo niet met enorme bestanden belast. U houdt volledig controle over het beheer: u nodigt zelf de mensen uit die toegang krijgen en u kunt het bestand voor een beperkte periode beschikbaar stellen. Ook kunt u met LogMeIn vanaf elke locatie contact maken met uw computer thuis. U ziet dan bijvoorbeeld op uw laptop in Los Angeles het bureaublad van uw eigen computer en u kunt gewoon bij al uw bestanden. Erg handig, als u net dat ene bestand niet bij u hebt.

Dit artikel komt uit Computer Idee nummer 17, jaargang 2011.

Windows biedt uitgebreide mogelijkheden voor accountbeheer, zodat elke gebruiker zijn eigen omgeving heeft en de juiste toegangsrechten krijgt. In dit artikel bespreken we de belangrijkste scenario’s voor thuisgebruik, zoals verschillende accounttypes en aangepaste gebruikersrechten.

In Windows is het onmogelijk om zonder account te werken. Het besturingssysteem heeft namelijk altijd een gebruikerscontext nodig om onderdelen als bureaublad, processen en rechten te laden. Zelfs bij automatische aanmelding of een wachtwoordloos account is er op de achtergrond minstens één account actief. Er bestaan wel verschillende accounttypes, en voor goed accountbeheer is het belangrijk de praktische verschillen te kennen, want elk type heeft eigen mogelijkheden, voordelen en beperkingen. We bekijken daarom grondiger Microsoft- en lokale accounts en het verschil tussen administrator- en standaardaccounts. Daarnaast gaan we in op gast- en familieaccounts. We tonen hoe je op je pc de juiste machtigingen instelt zodat data enkel toegankelijk zijn voor de gewenste gebruikers. We gaan hier uit van Windows 11, maar de meeste technieken werken ook in Windows 10.

Microsoft-account

Microsoft maakt het tijdens de installatie van Windows steeds moeilijker om een lokaal account in plaats van een Microsoft-account te kiezen. Dat is niet verrassend, want zodra je je aanmeldt met een Microsoft-account, koppel je je Windows-profiel aan de Microsoft-cloud. Daarmee kun je instellingen, thema’s, wachtwoorden, bureaubladachtergronden en data synchroniseren tussen apparaten. Je logt ook automatisch in bij diensten als de Microsoft Store, OneDrive, Microsoft 365, Mail en Agenda, Edge en andere. Daarnaast kun je met zo’n account BitLocker-versleuteling activeren voor je systeemschijf en gebruikmaken van ouderlijk toezicht (Microsoft Family Safety). Ben je je wachtwoord vergeten, dan herstel je dit eenvoudig via www.kwikr.nl/passreset. Je ontvangt dan een beveiligingscode waarmee je opnieuw toegang krijgt tot je account.

Liever lokaal?

Microsoft moedigt het niet aan om tijdens de installatie een lokaal account aan te maken, en het valt af te wachten of ze deze omwegen in de toekomst zullen blokkeren. Het kan nu nog op de volgende manieren. Start de installatie zonder internetverbinding. Krijg je hierover een melding, druk dan op Shift+F10 en typ het commando oobe\bypassnro. Na de automatische herstart verschijnt de optie Doorgaan met beperkte installatie. Vul vervolgens een lokale gebruikersnaam en wachtwoord in, samen met de antwoorden op drie beveiligingsvragen, zodat de installatie met een lokaal account verloopt. Je kunt na Shift+F10 ook het commando start ms-cxh:localonly uitvoeren om een venster te openen waarmee je een lokale gebruiker aanmaakt. Een andere optie is de gratis tool Rufus (https://rufus.ie/nl), waarmee je een installatie-usb maakt die de verplichte Microsoft-account overslaat. Verwijs naar een Windows-schijfkopiebestand (iso), stel de gewenste opties in, plaats een lege usb-stick en klik op Starten. In het pop-upvenster vink je Verwijder de vereiste voor een online Microsoft-account aan evenals Lokale account met gebruikersnaam aanmaken en vul je de gewenste gebruikersnaam in.

Er zijn nog wel een paar achterdeurtjes om Windows met een lokaal account te installeren, zoals met Rufus.

Lokaal account

Een lokaal account bestaat enkel op je pc, met een combinatie van gebruikersnaam en wachtwoord die alleen daar geldig zijn. Het is niet gekoppeld aan de Microsoft-cloud, zodat geen internet nodig is om je aan te melden. Instellingen en data blijven beperkt tot dat ene toestel en worden niet gesynchroniseerd met andere apparaten. Dit houdt wel in dat bepaalde diensten, zoals het downloaden van apps uit de Microsoft Store of het gebruik van OneDrive, niet beschikbaar zijn. Daar staat tegenover dat een lokaal account je meer privacy en onafhankelijkheid geeft. Het is handig als je bijvoorbeeld geen Microsoft-diensten wilt gebruiken of de pc bewust wilt loskoppelen van online accounts. Bovendien verkleint het risico dat malware je Microsoft-accountgegevens buitmaakt.

Lokaal: instellingen

Standaard vraagt Microsoft je tijdens de installatie van Windows om een Microsoft-account te gebruiken. In het kader ‘Liever lokaal?’ vind je tips om dit te omzeilen, maar ook na de installatie kun je nog een lokaal account aanmaken en daarmee inloggen. Open Instellingen, kies Accounts en klik op Andere gebruikers en vervolgens op Account toevoegen. Selecteer Ik beschik niet over de aanmeldgegevens van deze persoon en daarna Gebruiker zonder Microsoft-account toevoegen. Vul de gewenste gebruikersnaam en het wachtwoord (twee keer) in, kies drie beveiligingsvragen met bijbehorende antwoorden of eventueel een wachtwoordhint, en bevestig met Volgende om het lokale account toe te voegen.

Om zo’n gebruikersaccount te wissen, selecteer je dit bij Andere gebruikers en kies je Verwijderen / Account en gegevens verwijderen.

Lokaal: opdrachtprompt

Je kunt accounts ook aanmaken en beheren via de opdrachtprompt, met extra mogelijkheden die niet in Instellingen beschikbaar zijn. Klik met rechts op Opdrachtprompt in het startmenu en kies Als administrator uitvoeren. Om een lokaal account aan te maken gebruik je het commando net user <accountnaam> /add of net user <accountnaam> <wachtwoord> /add om meteen een wachtwoord toe te voegen, bijvoorbeeld net user Toon 654Win!321 /add. Met net user <accountnaam> vraag je de eigenschappen van het account op.

Je kunt ook bepalen dat een standaardgebruiker zijn verplichte wachtwoord niet mag wijzigen en enkel op specifieke tijden kan inloggen, bijvoorbeeld met

net user <accountnaam> /passwordreq:yes /passwordchg:no /times:ma-vr,16:00-21:00;za-zo,9:00-19:00

Vergeet in deze commando’s de schuine strepen (/) niet! De dagafkortingen gaan hier dus wel uit van een Nederlandstalige Windows-omgeving. Om de tijdslimieten te verwijderen gebruik je de parameter /times:all. Een gebruiker verwijderen kan eenvoudig met net user <accountnaam> /delete. De persoonlijke bestanden in de gebruikersmap blijven dan wel staan en kun je eventueel handmatig verwijderen.

Administrator-account

We haalden al aan dat er een verschil is tussen een administratoraccount en een standaardaccount, en het is belangrijk dat je dit onderscheid goed kent. Een account met administratorrechten (ook wel adminrechten genoemd) heeft namelijk volledige controle over de pc. Zo’n gebruiker mag software installeren of verwijderen, systeeminstellingen wijzigen, nieuwe gebruikers toevoegen en beveiligingsopties aanpassen. Een administrator kan dus ingrijpende veranderingen aanbrengen die het hele systeem beïnvloeden. Hij heeft in principe ook toegang tot alle lokaal opgeslagen data, zelfs zonder expliciete rechten (zie ook vanaf paragraaf 10). In Windows krijgt het eerste account dat tijdens de installatie wordt aangemaakt automatisch administratorrechten. Dit is logisch, want er moet minstens één gebruiker zijn die het systeem kan beheren, maar dit houdt zeker niet in dat je altijd met administratorrechten moet werken (zie verderop).

Om snel het accounttype te zien van een aangemelde gebruiker ga je naar Instellingen van Windows, kies je Accounts en klik je op Uw info. Gaat het om een administratoraccount dan zie je bovenin, bij je hier aanpasbare profielfoto, de vermelding ‘Administrator’. Voor andere accounts zie je deze melding bij Accounts / Andere gebruikers.

Standaardaccount 

Een standaardgebruikersaccount heeft beperktere rechten. Zo’n gebruiker kan programma’s draaien en eigen instellingen wijzigen, maar niet zomaar software installeren of kritische systeemwijzigingen uitvoeren. Zodra een standaardgebruiker iets doet dat hogere rechten vereist, zoals een applicatie installeren, verschijnt een venster van het gebruikersaccountbeheer (User Account Control, kortweg UAC) waarin een administrator zijn naam en wachtwoord moet invoeren. Meld je je zelf als administrator aan, dan volstaat doorgaans enkel een bevestiging. Dit mechanisme voorkomt dat een standaardaccount per ongeluk of via malware schadelijke ingrepen uitvoert. Daarom is het veiliger voor dagelijkse taken een standaardaccount te gebruiken en het administratoraccount alleen wanneer dit echt nodig is.

Als administrator kun je instellen hoe vaak dit UAC-venster verschijnt. Typ gebruikersaccountbeheer in de Windows-zoekbalk en start Instellingen voor gebruikersaccountbeheer wijzigen. Standaard staat de schuifknop ingesteld op Alleen een melding geven wanneer apps proberen wijzigingen aan te brengen, wat meestal prima voldoet.

Accounttype wijzigen

Tijdens de installatie van Windows wordt normaal één account aangemaakt dat automatisch administratorrechten krijgt. Wanneer je met dit account bent aangemeld, kun je het niet zomaar omzetten naar een standaardaccount, tenzij er intussen een ander administratoraccount bestaat.

Je kunt wel een nieuw account aanmaken, ofwel een Microsoft-account of een lokaal account. Zo’n nieuw account is standaard een gewoon gebruikersaccount, maar je kunt het type van andere accounts altijd wijzigen zolang je bent aangemeld als administrator. Open Instellingen, kies Accounts / Andere gebruikers, selecteer het gewenste account en klik op Accounttype wijzigen. Kies vervolgens Administrator of Standaardgebruiker en bevestig met OK.

Dit kan ook via de opdrachtprompt. Gebruikers die je daar hebt toegevoegd zijn standaard gewone gebruikers. Wil je er een administrator van maken, gebruik dan:

net localgroup administrators <accountnaam> /add

om meer rechten te geven. Om er alsnog weer een standaardgebruiker van te maken vervang je hier /add door /delete. Er is altijd minstens één administratoraccount vereist, maar houd het aantal accounts met zulke rechten zo beperkt mogelijk. Heeft een standaardgebruiker tijdelijk beheerdersrechten nodig, dan regel je dit makkelijk zelf even vanuit een UAC-venster.

Ingebouwde accounts

Windows zelf beschikt over een aantal ingebouwde accounts. Je krijgt deze te zien wanneer je bijvoorbeeld het commando net user op de Opdrachtprompt uitvoert, met net user <accountnaam> krijg je meer details over een specifiek account.

Je merkt hier onder meer de ingebouwde accounts Administrator en Gast op, die standaard beide niet geactiveerd zijn. Je kunt ze zelf actief maken met het commando:

net user <accountnaam> /active:yes (met /active:no

maak je een account weer non-actief), maar daar is doorgaans geen reden voor. Het wordt zelfs een stuk onveiliger als je het beheerdersaccount Administrator zomaar activeert, zeker omdat dit zonder sterk wachtwoord een extra risico vormt. Ook het ingebouwde gast-account activeren is weinig zinvol. Je maakt dan beter zelf een lokaal standaardaccount aan voor tijdelijke gebruikers.

Wil je absoluut het ingebouwde Administrator-account activeren, beveilig het dan met een wachtwoord.

Gastaccount

Het kan gebeuren dat een bezoeker je computer even wil gebruiken. Aanmelden met je eigen account is dan geen goed idee. Je maakt dan beter een apart lokaal standaardaccount aan, zoals hierboven beschreven. Zo’n account heeft standaard geen beheerdersrechten en de bezoeker kan enkel werken in zijn eigen profielmap (C:\Users\<accountnaam>) en eventueel in mappen die expliciet met hem zijn gedeeld via gedeelde mappen of aangepaste machtigingen.

Je kunt ditzelfde gastaccount door meerdere bezoekers laten gebruiken, maar houd er rekening mee dat hun gegevens telkens in dezelfde profielmap terechtkomen, wat privacygewijs niet ideaal is. Je kunt deze bestanden als administrator handmatig verwijderen of eenmalig het PowerShell-script bezoekersprofiel.ps1 uitvoeren. Dit script regelt alles en kun je downloaden via www.kwikr.nl/bprof. Start PowerShell als administrator en voer het volgende commando uit:

powershell -ExecutionPolicy Bypass -File <"volledig_pad_naar_script">

Hiermee maak of activeer je het lokale standaardaccount ‘Bezoeker’ en voeg je in Taakplanner een taak toe die bij elke opstart eventueel de profielmap van dit account verwijdert. Op regel 7 van dit script (bij $Password =) kun je het standaardwachtwoord ‘Bezoeker’ vooraf naar wens aanpassen.

Familie-account

Wil je een pc in een gezin delen en tegelijk meer controle houden over kinderen of minder ervaren gezinsleden, dan kun je accounts in een familiegroep gebruiken. Log hiervoor in met een Microsoft-account (niet met een lokaal account): dit wordt de beheerder van de groep. Open Instellingen in Windows en kies Accounts / Familie. Klik bij Uw familie op Iemand toevoegen en voer het e-mailadres van het Microsoft-account van je kind in. Heeft het kind nog geen account, kies dan Een account voor een onderliggend item maken en vul e-mailadres, wachtwoord, naam en geboortedatum in. Na een wat omslachtige verificatie wordt het account aan ‘Uw familie’ toegevoegd en kan het kind hiermee inloggen in Windows. Ouderlijk toezicht regel je online op www.kwikr.nl/famaccounts, waar je je met je eigen account aanmeldt. Klik hier op het gewenste kind-account, waarna je onder meer kunt instellen welke websites, apps en games toegankelijk zijn, de schermtijd kunt bepalen en (via Besteding) kunt vastleggen of aankopen in de Microsoft Store mogen gebeuren. Schakel Activiteitenoverzicht in om na te kunnen kijken welke apps of games je kind eerder heeft gebruikt.

Machtigingenbeheer

We schreven al dat een standaardaccount bij het aanmaken enkel binnen zijn eigen profielmap (C:\Users\<accountnaam>) kan werken. Dat komt doordat Windows standaard alleen schrijfrechten toekent op die map (via de zogeheten ACL; Access Control List). Een standaardgebruiker heeft dus geen toegang tot gegevens in andere mappen, zoals profielmappen van andere gebruikers. Er is een uitzondering, want als iemand de pc opstart via een bootstick met een alternatief besturingssysteem als Linux, gelden de NTFS-machtigingen van Windows niet.

Log je in met een administratoraccount, dan kun je wel toegang forceren tot profielmappen van andere gebruikers. Klik even met rechts op zo’n map, kies Eigenschappen en open het tabblad Beveiliging: normaliter verschijnt nu een melding dat je onvoldoende machtigingen hebt. In dit geval hoef je maar te dubbelklikken op die map en met Doorgaan te bevestigen om toch toegang te krijgen. Open je vervolgens nogmaals het tabblad Beveiliging, dan zie je dat, behalve het account van de betreffende gebruiker, ook je eigen account is toegevoegd en dat alle machtigingen in de kolom Toestaan zijn aangevinkt.

Op dezelfde manier maak je een willekeurige andere map toegankelijk voor een ander gebruikersaccount. Klik met rechts op de map, kies Eigenschappen en open Beveiliging. Klik op Bewerken en vervolgens op Toevoegen, typ de gewenste accountnaam, check met Namen controleren en bevestig met OK. Standaard krijgt dit account lees- en uitvoerrechten, maar je kunt in de kolom Toestaan ook Wijzigen en Schrijven aanvinken. Laat de kolom Weigeren ongewijzigd en bevestig met OK.

Quick User Manager

Windows beschikt wel over eigen functies om accounts te beheren, maar de gratis portable tool Quick User Manager (www.kwikr.nl/qum) maakt dit overzichtelijker en biedt extra functies.

Na de start zie je links een overzicht van alle gedetecteerde accounts, inclusief ingebouwde, lokale en Microsoft-accounts, en zowel standaard- als administratoraccounts. Selecteer een account om rechts de beschikbare opties te zien. De meeste instellingen pas je aan met een vinkje, bijvoorbeeld om een account te activeren of deactiveren, een wachtwoord te vereisen of een profielfoto te wijzigen. Bevestig wijzigingen met Save Changes en Yes. Sommige opties vragen iets meer interactie, zoals het aanpassen van een wachtwoord of het verplaatsen van een profielmap. De functie Auto-logon this user laat Windows automatisch opstarten met het gekozen account, en Launch Account Profile Fixer tracht hardnekkige aanmeldproblemen met een specifiek account te verhelpen.

Een handige en overzichtelijke tool voor meer doorgedreven accountbeheer.

Zoek je een draadloze hoofdtelefoon met een uitstekend geluid? De HDB 630 is de eerste bluetooth-koptelefoon waarbij Sennheiser het 'Hi-Res Audio'-label op de productdoos heeft geplakt. Dus dat belooft wat! Is luxe koptelefoon zijn stevige adviesprijs van bijna vijfhonderd euro waard?

De Sennheiser HDB 630 is een stijlvol vormgegeven over-ear-hoofdtelefoon met een veilige kleurstelling van zwart en zilver. Beide schelpen hebben nogal dikke kussens van kunstleer die volledig over de oren vallen. In combinatie met de zacht gevoerde hoofdband is de pasvorm erg comfortabel. De klemdruk is trouwens wel wat steviger dan we van veel andere hoofdtelefoons gewend zijn. Hierdoor blijft de HDB 630 tijdens een wandeling of huishoudelijke klus goed op het hoofd zitten. Dankzij de draaibare oorschelpen en verstelbare hoofdband is het apparaat voor vrijwel iedereen geschikt. Luister je graag buitenshuis, dan is het belangrijk om te weten dat dit product geen IP-certificering heeft. Kijk dus uit voor een onverhoopte regenbui.

©Maikel Dijkhuizen

Inbegrepen accessoires

Zoals je van een product in deze prijsklasse mag verwachten, levert de Duitse audiospecialist een stevige opbergcase mee. Die is overigens wel iets groter vergeleken met de case die veel andere merken, zoals Sony en JBL, bij hun koptelefoons leveren. De HDB 630 heeft namelijk geen vouwmechanisme, waardoor de koptelefoon meer ruimte in beslag neemt.

Opvallend is de aanwezigheid van een bluetooth-dongel. Wanneer jouw computer geen bluetooth ondersteunt, kun je evengoed draadloos luisteren. Het is trouwens wel een usb-c-dongel. Check dus voor de zekerheid even of deze poort op jouw computer zit. De adapter ondersteunt een respectabele audioresolutie van maximaal 24 bit/192 kHz. Wanneer je de dongel op een geschikte smartphone of tablet aansluit, profiteer je van een hoge geluidskwaliteit.

Behalve bluetooth ontvangt deze koptelefoon als alternatief ook audiosignalen via twee fysieke ingangen, namelijk usb-c en een 3,5mm-audiopoort. De benodigde kabels zijn inbegrepen. Tot slot bevat de opbergcase een vliegtuigadapter.

©Maikel Dijkhuizen

Muziek luisteren

Zodra je de HDB 630 uit de draaghoes haalt, springt het apparaat vanzelf aan. De eerste klanken laten meteen een goede indruk achter, want deze bluetooth-hoofdtelefoon levert een kraakhelder en levendig geluid. Zowel het hoog, midden als laag zijn luid en duidelijk te horen, waardoor de HDB 630 niets uit de oorspronkelijke opname achterwege laat. Je hoort werkelijk ieder detail. Van metal tot klassiek; elk liedje klinkt kortweg prachtig. Een groot pluspunt is de doeltreffende noise cancelling-functie. We horen tijdens het luisteren nauwelijks omgevingsgeluid. Ideaal voor wie op luidruchtige plekken een podcast, audioboek, talkshow of radio-uitzending wil volgen. Volgens de fabrikant is een volgeladen accu goed voor een luistertijd tot ongeveer zestig uur.

©Sennheiser

Audiobediening

Deze hoofdtelefoon laat zich makkelijk bedienen. De buitenzijde van de rechteroorschelp heeft hiervoor een aanraakpaneel. Veeg omhoog of vooruit om respectievelijk het volume op te voeren en naar het volgende liedje te navigeren. Daarnaast kun je inkomende gesprekken aannemen (of weigeren) en noise cancelling inschakelen. Druk je tweemaal kort op de aan-uitknop, dan vertelt een vrouwelijke stem het resterende batterijpercentage.

Voor toegang tot meer audio-instellingen installeer je de uitgebreide Sennheiser Smart Control Plus-app op een smartphone. Switch bijvoorbeeld snel tussen geluidsopties als Podcast, Rock, Pop, Movie, Dance en Hip-Hop. Daarnaast kun je het basniveau omhoog krikken. Je stelt verder eenvoudig de mate van noise cancelling in. Je bepaalt hierbij zelf hoeveel omgevingsgeluid je hoort. Leuk is dat je in de Engelstalige app allerlei experimentele audio-instellingen kunt uitproberen. Ten slotte verschijnen er mogelijk ook soms nieuwe software-updates voor de hoofdtelefoon.

©Maikel Dijkhuizen

Sennheiser HDB 630 kopen?

Is het hoge prijskaartje van zo'n vijfhonderd euro geen bezwaar, dan haal je met de Sennheiser HDB 630 een hoogstaand audioproduct in huis. Deze over-ear-hoofdtelefoon zit comfortabel en klinkt werkelijk fantastisch. Overige voordelen zijn de stevige reishoes, lange accuduur, goede noise cancelling-functie en uitgebreide app. Houd er wel rekening mee dat de behuizing geen regen kan verdragen.

Meer koptelefoons van Sennheiser: