Je deelt je pc met andere gebruikers of je geeft hen via het netwerk toegang tot bepaalde data. Mooi, maar dat doe je dan natuurlijk het liefst op zo’n manier dat ze je Windows-configuratie niet kunnen ontregelen en ze evenmin gegevens kunnen benaderen die je privé wilt houden. Om dat te bereiken, moet je een doordacht gebruikersbeleid voeren, met de juiste instellingen en machtigingen.

De meeste besturingssystemen voor desktopgebruik houden er rekening mee dat er meerdere gebruikers kunnen zijn en dat elke gebruiker zelf moet kunnen beslissen welke bronnen, zoals gegevens en apparaten, hij al dan niet met medegebruikers wil delen. Ook in Windows kun je verschillende gebruikersaccounts aanmaken. De data in de profielmappen zijn niet zomaar bereikbaar voor medegebruikers en via een uitgekiend machtigingenbeleid kun je ook voor andere mappen aangeven wie wat met welke data mag doen. Aangezien de meeste pc’s aan een (thuis)netwerk zijn gekoppeld, moet je niet alleen rekening houden met lokaal aangemelde gebruikers, maar ook met gezinsleden, collega’s of bezoekers die je pc via het netwerk benaderen. Dat is allemaal prima te regelen in Windows, maar je moet nog wel het een en ander finetunen.

01 Gebruikersaccounts

Het is jouw pc en jij bent de baas. Dat begint bij het aanmaken van de gebruikersaccounts. Zorg ervoor dat jij de enige bent met een administrator-account en voorzie dat van een stevig wachtwoord dat alleen jij kent. Voor alle andere gebruikers volstaat een standaardaccount, zodat ze niet zomaar aan je Windows-configuratie kunnen sleutelen. Ook voor jezelf is het om veiligheidsredenen trouwens niet zo’n goed idee je dagelijks met je administrator-account aan te melden, dat geeft malware of een hacker immers meer armslag als die erin slaagt je systeem binnen te dringen.

Het accounttype van een gebruiker laat zich als volgt wijzigen: ga naar Windows Instellingen en selecteer Accounts / Gezin en andere gebruikers. Klik het beoogde account aan, kies Accounttype wijzigen en volg de verdere instructies.

©PXimport

02 Quick User Manager

Vanuit Windows Instellingen krijg je slechts zeer beperkte mogelijkheden op het gebied van gebruikersbeheer. Meer opties krijg je via Configuratiescherm / Gebruikersaccounts / Gebruikersaccounts / Een andere account beheren, maar ook hier kun je niet alle mogelijkheden toepassen. Windows Pro heeft daarvoor de module Lokale gebruikers en groepen (zie kader ‘Windows Pro’), maar in dit artikel gaan we er vanuit dat je over Windows Home beschikt.

De gratis portable tool Quick User Manager biedt meer opties dan de Windows Home-versie. Je kunt hiermee onder meer accounts in- en uitschakelen, zorgen dat een accountnaam niet langer te zien is in het welkomstvenster, wachtwoorden wijzigen, accountafbeeldingen wijzigen en zorgen dat een gebruiker zijn wachtwoord niet kan veranderen – handig wanneer je bijvoorbeeld als ouder wilt vermijden dat je ter controle zelf niet meer met het account van je kind kunt aanmelden.

©PXimport

03 Beheer via commando’s

Quick User Manager biedt dus meer opties, maar voor nóg geavanceerder gebruikersbeheer moet je in Windows Home de Opdrachtprompt (ook wel de command line interface genoemd). Druk op de Windows-toets, tik opdracht in, klik met rechts op Opdrachtprompt en kies Als administrator uitvoeren.

Je zorgt bijvoorbeeld dat een gebruiker zijn wachtwoord niet meer kan wijzigen met het commando:

net user <gebruikersnaam> /passwordchg:no

Wil je dat een gebruiker zich alleen op bepaalde tijdstippen bij Windows kan aanmelden, dan regel je dat bijvoorbeeld met:

net user <gebruikersnaam> /times:ma-vr,5pm-7pm;za-zo,11am-7pm

Om opnieuw alle tijdstippen open te stellen, gebruik je simpelweg de parameter /times:all.

Je kunt ook eigen gebruikersgroepen creëren (bijvoorbeeld ouders of kinderen) en vervolgens bestaande gebruikersaccounts aan zo’n groep toevoegen. Dat doe je met deze twee commando’s:

net localgroup <groepsnaam> /add

net localgroup <groepsnaam> <gebruikersnaam> /add

In paragraaf 4 lees je hoe je aan zo’n groep dan in één keer bepaalde toegangsmachtigingen kunt toekennen.

Het resultaat van je commando’s kun je controleren met:

net user <gebruikersnaam> en

net localgroup <groepsnaam>

De opdrachten net user /help en net localgroup /help geven je uitgebreide informatie over de beschikbare opties.

Belangrijk is wel dat je waar van toepassing de slash (/) niet vergeet in je commando’s. Immers, zonder die slash beschouwt Windows de ingetikte parameter als een nieuw wachtwoord voor die bezoeker en dat is niet de bedoeling.

©PXimport

Windows Pro

©PXimport

04 Lokale machtigingen

Wanneer je al je gegevens in je eigen profielmap bewaart, dan zijn die in principe mooi afgeschermd van je medegebruikers. Je vindt die profielmap door in Windows Verkenner naar Deze pc te gaan en te achtereenvolgend dubbelklikken op de C:-schijf / Gebruikers / <accountnaam>. Of tik het pad C:\Users\<accountnaam> in de adresbalk in.

Dit systeem is niet helemaal waterdicht, want een administrator – jij dus – kan alsnog een toegang forceren. Ook als iemand de pc opstart met een live Linux-bootmedium, zijn de gegevens in elke profielmap zonder meer te benaderen (we gaan in dit artikel overigens niet dieper een dergelijk scenario in).

Stel, je wilt een willekeurige map alleen voor specifieke gebruikers toegankelijk maken, bijvoorbeeld een map op de root van je C:-schijf of op een aangekoppelde externe ntfs-schijf. Dan kun je als volgt te werk gaan. Je probeert dit het best eerst op een lege map uit. Klik met rechts op een map in Windows Verkenner, kies Eigenschappen en open het tabblad Beveiliging. Druk op de knop Bewerken en vervolgens op Toevoegen. Vul bij Geef de objectnamen op de gewenste gebruikers- of groepsnaam in en check die met de knop Namen controleren. Bevestig met OK en Toepassen. Selecteer de toegevoegde naam in de lijst; in de kolom Toestaan lees je de toegekende machtigingen af. De standaardmachtigingen volstaan normaal gesproken om data in die map te lezen en te schrijven, maar in de kolom Toestaan kun je door het plaatsen van een vinkje eventueel ook Volledig beheer toekennen.

©PXimport

05 Meer machtigingen

Je zult merken dat ook andere gebruikers nog (schrijf)toegang hebben tot deze map. Wil je uitsluitend je eigen account en de toegevoegde gebruiker of gebruikersgroep toegang tot deze map geven, dan moet je de standaardgroepen Gebruikers en Geverifieerde gebruikers verwijderen. Selecteer die groepen achtereenvolgens en druk telkens op Bewerken / Verwijderen. Lukt dat niet meteen en duikt een foutmelding op, open dan het tabblad Beveiliging en klik op Geavanceerd / Overname uitschakelen. Selecteer de optie Converteer […] en bevestig met OK. Nu kun je beide groepen alsnog weghalen. De items SYSTEM en Administrators laat je wel ongemoeid!

©PXimport

06 Netwerktoegang

Tot nog toe hebben we ons gefocust op gebruikers die zich op de pc zelf aanmelden. Maar misschien wil je ook data op je pc via het (thuis)netwerk beschikbaar maken. Tot Windows 10 versie 1803 kon je daarvoor handig gebruikmaken van het concept Thuisgroepen, maar in recentere Windows-versies moet je een ander pad bewandelen.

Voor je daadwerkelijk mappen gaat delen, controleer je het best een paar zaken. Druk op de Windows-toets, tik geavanceerd delen in en selecteer Instellingen voor geavanceerd delen. Open de rubriek Particulier netwerk en selecteer hier zowel de optie Netwerkdetectie inschakelen als de optie Bestands- en printerdeling inschakelen. Overigens doe je er goed aan deze beide opties in de rubriek Gast of Openbaar juist uit te schakelen. Bevestig je keuzes met Wijzigingen opslaan.

Controleer tevens de naam van je computer: ga naar Instellingen, kies Systeem / Info en klik op Naam van pc wijzigen als je een meer geschikte naam wilt opgeven, onder deze naam verschijnt je pc in de netwerkomgeving van andere computers.

©PXimport

07 Mappen delen

Als je bent aangemeld als administrator, kun je nu specifieke mappen op je pc met anderen delen. Navigeer met Verkenner naar de gewenste map, klik erop met de rechtermuisknop en kies Toegang verlenen tot. Mocht in dit menu alleen maar Geavanceerd delen opduiken, open dan in het Lint van Verkenner het tabblad Beeld, klik op het pictogram Opties en open het tabblad Weergave. Scrol naar onderen en plaats een vinkje bij Wizard Delen gebruiken (aanbevolen). In het menu komen nu diverse opties beschikbaar, waaronder een tweetal met Thuisgroep […], maar sinds Windows 10 1803 kun je die opties dus niet meer gebruiken. In plaats daarvan kies je hier Specifieke personen.

Er verschijnt een dialoogvenster, waar je in het uitklapmenu de gebruiker(s) selecteert die je netwerktoegang wilt verlenen. Zelfgemaakte gebruikersgroepen (zoals ouders, kinderen enzovoort) duiken hier weliswaar niet op, maar je kunt die groepsnamen wel zelf intikken, zodat die na een druk op de knop Toevoegen worden opgenomen in de lijst. Wil je iedere gebruiker (met een account) toegang verlenen, dan kies je Iedereen in het uitklapmenu.

Via het pijltje bij Machtigingsniveau geef je aan of je die gebruiker alleen wilt laten Lezen, dan wel wilt laten Lezen/schrijven. In dit laatste geval kan een gebruiker bestanden openen, creëren, wijzigen en verwijderen. Een gebruiker(sgroep) weer weghalen doe je met Verwijderen. Ben je hier klaar, druk dan op Delen.

©PXimport

08 Ntfs versus share

We vertellen je in paragraaf 9 hoe een gebruiker een gedeelde map via het netwerk bereikt, maar let eerst op de volgende aandachtspunten. Om te beginnen dient die gebruiker zich op een andere netwerk-pc met precies hetzelfde accountnaam aan te melden en bij voorkeur ook met hetzelfde wachtwoord – dat account moet dus ook op die pc beschikbaar zijn.

Verder is het zo dat Windows bij een toegangspoging via het netwerk niet alleen naar de toegekende share-machtigingen voor dat account kijkt (zoals beschreven in paragraaf 7) maar tevens de lokale ntfs-machtigingen controleert (zoals beschreven in paragraaf 4). Windows past daarbij automatisch de meest beperkende combinatie toe. Is de gedeelde map bijvoorbeeld ingesteld op alleen lezen/schrijven en via de lokale machtigingen zijn er alleen leesrechten toegekend, dan zal de gebruiker via het netwerk toch alleen maar leestoegang krijgen. In principe zal Windows normaliter de ntfs- en de share-machtigingen automatisch op elkaar afstemmen: wijzig je de gedeelde map bijvoorbeeld in Lezen/Schrijven, dan worden de ntfs-machtigingen vanzelf op Volledig beheer ingesteld – en omgekeerd. Maar mochten er onverwachts toch autorisatieproblemen opduiken, dan doe je er in elk geval goed aan zowel de share- als de ntfs-machtigingen te controleren.

©PXimport

09 Gedeelde map benaderen

Hoe bereik je nou een gedeelde map via een andere pc in het netwerk? Dat hoort erg eenvoudig te gaan. Ga wel eerst na of ook op deze pc netwerkdetectie en het delen van bestanden is ingeschakeld (zie paragraaf 6): is dat niet het geval, dan kunnen netwerkcomputers (met gedeelde mappen) niet worden gedetecteerd.

Heb je dat voor elkaar, open dan Windows Verkenner en klik in het navigatievenster op Netwerk. Als het goed is, duikt hier de naam van de computer met de gedeelde mappen op, waarop je kunt dubbelklikken en verder kunt navigeren naar de gedeelde map – vooropgesteld dat je hiervoor over de juiste machtigingen beschikt.

Het kan weleens gebeuren dat de netwerk-pc toch niet in dit overzicht verschijnt. In dat geval kun je die alsnog bereiken door het zogenoemde unc-pad in de adresbalk van de Verkenner in te vullen: \\<naam_netwerkpc>\<naam-gedeeldemap>, bijvoorbeeld \\desktoppc-tvd\datamap. Deze methode is trouwens de aangewezen weg wanneer een gedeelde map onzichtbaar is gemaakt omdat de deler die map bijvoorbeeld liever niet in Verkenner ziet opduiken (zie kader ‘Geavanceerd delen’).

©PXimport

10 Sharebeheer

Heb je een aantal mappen gedeeld, waarbij je wellicht andere machtigingen aan verschillende gebruikers hebt toegekend, dan dreig je al snel het overzicht te verliezen. Gelukkig voorziet Windows in een handige beheermodule. Klik met rechts op het Windows-icoontje van het startmenu en kies Computerbeheer. In het linkervenster ga je naar naar Computerbeheer (lokaal) / Gedeelde mappen / Shares. Een alternatief is dat je Windows-toets+R indrukt en de tekst fsmgmt.msc intikt (folders sharing management).

Je krijgt een overzicht van alle beschikbare shares (gedeelde mappen) te zien, inclusief het lokale pad naar de share evenals het aantal actieve clientverbindingen. Wanneer je met de rechtermuisknop op een van je shares klikt, zie je onder meer de optie Delen beëindigen, klik erop als je die map niet langer wenst te delen. Klik je in het linkervenster op Sessies, dan krijg je te zien vanaf welke computer er een gedeelde map wordt benaderd en hoelang die verbinding al actief is. Bij Geopende bestanden zie je om welke data het gaat.

Overigens kun je ook vanaf de Opdrachtprompt een lijst met al dan niet verborgen shares oproepen: de opdracht net share zorgt daarvoor.

©PXimport

Geavanceerd delen

©PXimport

Ga je op de fiets naar werk of toch maar met de bus? Neem je een paraplu mee of niet? Wordt het een boswandeling of binnen Netflixen? Ja mensen, het is herfst! En dus kijken we nóg vaker op de weerapp. Maar hoe betrouwbaar zijn die voorspellingen eigenlijk? En kun je je planning er echt op baseren?

Hoe weerapps aan hun informatie komen

Weerapps maken geen eigen berekeningen, maar gebruiken data van meteorologische instituten zoals het KNMI, ECMWF en NOAA. Deze organisaties verzamelen een enorme hoeveelheid gegevens via satellieten, weerstations, vliegtuigen en radars. Computers verwerken al die metingen in modellen die proberen te voorspellen hoe luchtdruk, wind en temperatuur zich ontwikkelen.

Een app kiest een of meer van die modellen en combineert die met eigen algoritmes en grafieken. De bekende regenradars laten zelfs bijna realtime zien waar de buien zich bevinden. Dat doen ze met radarbeelden die elke vijf tot vijftien minuten worden ververst. Zo kun je op je scherm volgen hoe een bui zich verplaatst, alsof je een film afspeelt.

Waarom voorspellingen niet altijd kloppen

Voorspellingen voor de komende uren zijn vaak redelijk betrouwbaar. Een bui die nu boven Zeeland hangt, kun je goed volgen richting de Randstad. Maar hoe verder je vooruitkijkt, hoe groter de onzekerheid. Zeker in de herfst, wanneer regenzones zich over honderden kilometers uitstrekken en worden voortgestuwd door stevige wind. Zo'n storing kan onderweg onverwacht vertragen, juist versnellen of een andere koers nemen dan berekend. Daardoor valt de regen soms uren eerder of later dan gedacht, of blijkt hij tientallen kilometers noordelijker of zuidelijker uit te komen.

Daar komt bij dat het weer lokaal grillig kan zijn. Je app kan droog weer aangeven, maar onderweg vormt zich ineens een nieuwe bui die toch voor een nat pak zorgt. Het omgekeerde gebeurt ook: de voorspelde plensbui blijft uit omdat de regenzone onderweg in stukken uiteenvalt.

©Olga Yastremska, New Africa, Afr

Zo haal je meer uit je weerapp

Een weerapp is het meest nuttig als je verder kijkt dan het standaardicoontje met een wolkje of zonnetje. Controleer hoeveel millimeter neerslag er verwacht wordt en op welk tijdstip. Zet de regenradar in beweging in plaats van één stilstaand beeld te bekijken. Dan zie je hoe snel een bui zich verplaatst en kun je beter inschatten of je nog even droog boodschappen kunt doen.

Veel apps geven daarnaast een kansberekening mee. Een melding van 60% kans op regen betekent dat bij zes van de tien vergelijkbare weersituaties daadwerkelijk regen viel. Het zegt dus niet dat jij voor 60% nat gaat worden, maar dat de kans op regen groter is dan op droogte. Hoe hoger het percentage, hoe groter de kans dat je echt je jas en paraplu nodig hebt.

Het eigenzinnige karakter van herfstweer

Hoe goed de modellen ook zijn, de natuur blijft onvoorspelbaar. Kleine verschuivingen in windrichting of luchtdruk kunnen grote gevolgen hebben. In Nederland spelen daarbij de zee, de rivieren en het open landschap een belangrijke rol. Daarom kan het zomaar gebeuren dat je tijdens een herfstwandeling ineens in een plensbui belandt terwijl je app nog droog aangaf, of dat juist onverwacht de zon door de wolken breekt.

Toch zijn de voorspellingen de afgelopen jaren merkbaar beter geworden. Dankzij krachtigere computers, scherpere satellietbeelden en verfijnde algoritmes komen de inschattingen steeds dichter bij de werkelijkheid. Helemaal foutloos zullen ze nooit zijn, maar dat maakt het herfstweer misschien ook juist herkenbaar: het blijft een seizoen waarin je altijd rekening moet houden met regen, wind en verrassingen.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week gaan we daarom op zoek naar zulke deals. Nu de herfst weer in aantocht is en de bladeren weer van de bomen vallen, zijn het niet alleen de spoorwegen die hier last van hebben. Ook je tuin, oprit of pad kan al snel glad worden. Tijd dus om de bladeren preventief uit de weg te ruimen: vijf betaalbare bladblazers die dit voor je doen.

Een nette tuin zonder gedoe met verlengsnoeren voor je tuingereedschap, dat is natuurlijk wat je wil. Tegenwoordig zijn er betaalbare accubladblazers die verrassend veel kracht bieden voor hun prijs. Ze zijn niet alleen handig voor het opruimen van bladeren, maar ook voor het wegblazen van gemaaid gras of ander licht tuinafval. Voor meerdere taken inzetbaar dus. We hebben vijf mooie, betaalbare modellen voor je gevonden.

Einhell GE-CL 18 Li E Kit

De Einhell GE-CL 18 Li E Kit is een prima instapmodel voor wie zijn tuin op een makkelijke manier schoon wil houden. Hij is licht en makkelijk hanteerbaar, wat hem ideaal maakt voor kleinere tuinen of terrassen. Wat deze bladblazer extra aantrekkelijk maakt, is dat hij wordt geleverd als complete set met een accu en oplader, zodat je direct aan de slag kunt. De snelheid van de luchtstroom is elektronisch regelbaar, wat betekent dat je de kracht kunt aanpassen aan de klus. Dit is handig als je kwetsbare planten niet wilt beschadigen. Met een blaassnelheid tot 210 km/u kan hij droge bladeren prima aan. De accu is ook onderdeel van het Power X-Change-systeem van Einhell, wat betekent dat je dezelfde accu kunt gebruiken voor andere Einhell-gereedschappen, zoals een boormachine of grastrimmer, mocht je die in de toekomst aanschaffen.

Blaassnelheid: 210 km/u
Blaascapaciteit: 105 m³/u
Geluidsproductie: 79,5 dB(A)
Gewicht: 1.73 kg

Kärcher LBL 2 Battery

Kärcher, bekend van hun gele hogedrukreinigers, heeft met de LBL 2 ook een betaalbare accubladblazer in huis. Dit model is compact en verrassend licht van gewicht, wat prettig is als je er langere tijd mee werkt. De blaaspijp is afneembaar en heeft een plat mondstuk met een geïntegreerde schraper. Die schraper is een handige extra om vastgeplakte, natte bladeren los te maken voordat je ze wegblaast. De motor levert een maximale blaassnelheid van 210 km/u, wat genoeg is voor de meeste schoonmaakklussen. Het is een basismodel zonder poespas. Let wel op: dit product wordt vaak los zonder accu en oplader verkocht. Je moet dus zeker weten dat je deze onderdelen al in huis hebt van een ander Kärcher 18V-apparaat, of ze erbij koopt, anders kun je er niets mee.

Blaassnelheid: 210 km/u
Blaascapaciteit: 220 m³/u
Geluidsproductie: 74 dB(A)
Gewicht: 2 kg

Ryobi OBL1820S

De Ryobi OBL1820S is een bladblazer die kracht combineert met een prettig ontwerp. Het is een van de lichtste in zijn klasse, waardoor je er soepel en makkelijk mee door de tuin manoeuvreert. Met een luchtsnelheid van 245 km/u is hij krachtiger dan veel van zijn concurrenten in deze prijscategorie, wat hem geschikt maakt voor het verplaatsen van grotere hopen bladeren. Het handvat is ergonomisch ontworpen, met een zachte grip die het comfortabel maakt om langere klussen uit te voeren. Dit model is onderdeel van het Ryobi ONE+-accuplatform, wat betekent dat de accu van dit apparaat uitwisselbaar is met meer dan 100 andere Ryobi-gereedschappen, van grasmaaiers tot boormachines en meer. Dit maakt het een slimme keuze als je al andere tools van dit merk hebt, of van plan bent om die te kopen. Let op: model wordt geleverd zonder accu en lader.

Blaassnelheid: 245 km/u
Blaascapaciteit: 156 m³/u
Geluidsproductie: 92,5 dB(A)
Gewicht: 1,8 kg

BLACK+DECKER BELBV300-QS

De BLACK+DECKER BEBLV300-QS is een 3-in-1 elektrische bladblazer die is ontworpen om je te helpen bij het opruimen van tuinafval. Dit model werkt zowel als een krachtige bladblazer, een bladzuiger en een versnipperaar. Het apparaat is bedraad en heeft een vermogen van 3000 Watt, wat zorgt voor een constante en hoge blaassnelheid tot 404 km/u. Dit maakt hem zeer geschikt voor het verplaatsen van natte bladeren en zwaarder tuinafval.

De zuigfunctie is ideaal voor het verzamelen van bladeren en de geïntegreerde versnipperaar reduceert het volume van het afval met een verhouding van 16:1. Dit zorgt ervoor dat je minder vaak de ruime opvangzak van 72 liter hoeft te legen. Dankzij de ruggedragen opvangzak en de tweede, pivoterende handgreep is het apparaat ergonomisch ontworpen, waardoor je langer en comfortabeler kunt werken. Het wisselen tussen de blaas- en zuigmodus gebeurt met een eenvoudig te bedienen tweebuizensysteem. Dit apparaat is een complete oplossing voor het efficiënt en moeiteloos schoonmaken van je tuin, terras of oprit.

Blaassnelheid: 404 km/u
Blaascapaciteit: 156 m³/u
Geluidsproductie: 102,5 dB(A)
Gewicht: 4,4 kg (zonder opvangzak)

Gardena PowerJet S18V P4A

De Gardena PowerJet 18V P4A is een bladblazer die is gemaakt voor snelle en efficiënte schoonmaakklussen. Het apparaat is opvallend licht en heeft een goede balans, wat het werken een stuk minder zwaar maakt voor je armen en handen. Een slimme functie is de vermogensregelaar waarmee je de snelheid precies kunt instellen, zodat je bijvoorbeeld heel voorzichtig bladeren tussen de bloemen kunt wegblazen. De blaassnelheid is behoorlijk krachtig, met een luchtvolume tot 8,9 m³ per minuut, afhankelijk van de gekozen accu. Dit model wordt ook als 'solo'-variant geleverd, dus zonder accu en oplader. Hij werkt met het 18V Power for All-accuplatform, dat ook wordt gebruikt door andere merken zoals Bosch. Dat is een voordeel als je al gereedschap van die merken hebt. De accu heeft een handige LED-indicator die aangeeft hoe vol hij nog is.

Blaassnelheid: 100 km/u
Blaascapaciteit: 543 m³/u
Geluidsproductie: 84 dB(A)
Gewicht: 4,6 kg