Problemen met beheerrechten van een administratoraccount oplossen

Met het groeien van het aantal Windows Vista-gebruikers neemt ook het aantal klachten hand over hand toe. Naast de klachten over niet goed onder Windows Vista functionerende software en hardware (waarvoor geen of slecht werkende Vista-drivers beschikbaar zijn), zijn verreweg de meeste klachten gerelateerd aan de problemen die worden veroorzaakt door het verhoogde beveiligingsniveau van Windows Vista. Gelukkig zijn er manieren om deze beveiligingsbeperkingen te omzeilen, zodat dergelijke problemen redelijk eenvoudig kunnen worden opgelost.

UAC en de beperkte gebruikersrechten zorgen voor veel problemen

Windows Vista is door middel van Gebruikersaccountbeheer (UAC) en een beperking van de gebruikersrechten (ook wel machtigingen genoemd) extra beveiligd tegen kwaadwillende software en onbedoelde handelingen van de gebruiker. Deze extra beveiliging kan echter ook vaak onbegrijpelijke foutmeldingen tijdens installatie of gebruik van vertrouwde software veroorzaken (zoals het niet kunnen installeren of opstarten van een programma, het niet kunnen opslaan van gegevens, e.d.).

Deze problemen worden veroorzaakt doordat de gebruikersrechten niet toestaan dat er met het betreffende gebruikersaccount een wijziging wordt aangebracht in een specifiek bestand en/of registerwaarde. Zo blijkt uit onderstaande foutmelding van het fotobewerkingsprogramma Paint Shop Pro dat er geen bevoegdheden zijn om het betreffende bestand te overschrijven.

In dit voorbeeld is het duidelijk dat het om beperkte schrijfrechten gaat, maar soms tonen programma's de vreemdste foutmeldingen die niet zo gemakkelijk thuis te brengen zijn. De oorzaak is dan onduidelijk, zoals bij onderstaande (veelvoorkomende) foutmelding waaruit blijkt dat een website niet aan de favorieten kan worden toegevoegd.

LET OP: Dit specifieke probleem doet zich vaak voor nadat de persoonlijke bestanden van een gebruikersaccount (waaronder dus ook de in Internet Explorer opgeslagen favorieten) naar een aparte datapartitie zijn verplaatst. Zie de pagina over het aanmaken en afstellen van gebruikersaccounts (kopje Machtigingen aanpassen, bijna onderaan de pagina) voor het verplaatsen van de persoonlijke bestanden en de problemen die zich daarbij voor kunnen doen.

Een eenmalig of structureel probleem

Sommige door beperkte gebruikersrechten veroorzaakte problemen worden al opgelost door een programma eenmalig met administratorrechten op te starten (bijvoorbeeld systeemwijzigingen die slechts eenmalig doorgevoerd hoeven te worden, zoals de registratie van een recent geïnstalleerd softwarepakket). De meeste andere aan beperkte gebruikersrechten gerelateerde problemen (zoals ook de eerdergenoemde voorbeelden) hebben echter een permanente oplossing nodig.

Dus toont Windows Vista een vreemde foutmelding, wordt Gebruikersaccountbeheer onnodig ingeschakeld of is het gewoonweg onmogelijk instellingen of gegevens op te slaan? Start de betreffende software dan eerst eens met administratorrechten (door met rechts op het programma-icoon te klikken en te kiezen voor Als administrator uitvoeren) om te controleren of de problemen door beperkte gebruikersrechten worden veroorzaakt. Werkt een programma mèt administratorrechten probleemloos, maar toont het zonder de administratorrechten toch weer een foutmelding? Dan is er duidelijk sprake van een structureel probleem met de beheerrechten. De oplossing moet dan ook van structurele aard zijn, het telkens weer handmatig opstarten met administratorrechten is immers veel te bewerkelijk.

Programma’s met administratorrechten opstarten

Het standaard met administratorrechten laten opstarten van een programma kan worden ingesteld via de Eigenschappen van dat specifieke programma (tabblad Compatibiliteit, optie Dit programma als Administrator uitvoeren) of de Eigenschappen van de snelkoppeling naar dit programma (tabblad Snelkoppeling, knop Geavanceerd, optie Als administrator uitvoeren). Gebruik deze procedure echter alleen bij vertrouwde programma's aangezien het beveiligingsniveau hiermee aanzienlijk wordt verlaagd!

TIP: Soms is zelfs het toewijzen van administratorrechten niet voldoende voor het kunnen doorvoeren van een systeemwijziging. Probeer het met administratorrechten opstarten van de software dan eens in combinatie met een tijdelijk uitgeschakeld Gebruikersaccountbeheer (UAC). Dit kan via het configuratiescherm, onderdeel Gebruikersaccounts, optie Gebruikersaccountbeheer in- of uitschakelen. Met het uitschakelen van Gebruikersaccountbeheer wordt het algehele beveiligingsniveau aanzienlijk verlaagd, deze methode wordt dus niet geadviseerd als structurele oplossing!

Rechten toekennen aan bestanden, mappen en registersleutels

Hoewel problemen met de beheerrechten doorgaans worden opgelost door de software standaard met administratorrechten te laten opstarten, is dat zeker niet de beste oplossing. Het verlaagt namelijk het beveiligingsniveau zodat de software schade aan het systeem zou kunnen aanbrengen. De problemen met de beheerrechten kunnen dus beter bij de wortel worden aangepakt door het gebruikersaccount zelf te voorzien van beheerrechten voor de bestanden en/of registersleutels waarin het programma wijzigingen wil doorvoeren. Het programma hoeft vervolgens niet meer met administratorrechten opgestart te worden, zodat wordt voorkomen dat er 'misbruik' van deze rechten kan worden gemaakt!

Met het toewijzen van beheerrechten (oftewel machtigingen) wordt per bestand, map of registersleutel vastgelegd welke beheermogelijkheden een gebruiker of gebruikersgroep krijgt. Is bekend welke bestanden, mappen of registersleutels vanwege te beperkte rechten voor problemen zorgen, dan kunnen de rechten voor volledig beheer er direct aan worden toegewezen.

Machtigingen voor het wijzigen van bestanden of mappen worden aan een gebruiker toegekend door in de Windows Verkenner met rechts op het bestand of de map te klikken en te kiezen voor Eigenschappen, tabblad Beveiliging. De makkelijkste oplossing is hier de groep Gebruikers de machtiging Volledig beheer te geven. Is het echter niet de bedoeling dat ook de andere gebruikers toegang krijgen tot de betreffende bestanden, voeg dan (via de knop Bewerken, knop Toevoegen) de naam van het gebruikersaccount toe (druk eventueel ter controle op de knop Namen controleren) en geef deze als enige de machtiging Volledig beheer. In onderstaand voorbeeld wordt dat toegepast op het bestand 3.JPG (een foto) dat de veroorzaker was van de getoonde foutmelding in Paint Shop Pro. Door de gehele map (of in dit geval de gehele partitie) waarin dit bestand staat te voorzien van deze machtiging, wordt het probleem voor alle onderliggende bestanden in één keer opgelost.

Machtigingen voor het wijzigen van registersleutels (inclusief de onderliggende registerwaarden) worden op vergelijkbare wijze vanuit de registereditor aan een gebruiker toegekend door met rechts op de betreffende sleutel te klikken en via Machtigingen de beheerrechten te wijzigen.

De handeling voor het toekennen van machtigingen is niet zo lastig, de moeilijkheid zit hem in het bepalen van welke bestanden en/of registersleutels de machtigingen aangepast moet worden. Gebruik eventueel een tool als Process Monitor (van Sysinternals) wanneer het niet direct duidelijk is welke bestanden en/of registersleutels het probleem veroorzaken. Één troost: ook voor een specialist is het lang niet altijd even duidelijk!

LET OP: Machtigingen kunnen alleen via een gebruikersaccount met administratorrechten worden gewijzigd (dus niet met een gebruikersaccount met beperkte rechten). Een administratoraccount beschikt overigens niet voor elke map of registersleutel standaard over beheerrechten. Wanneer een machtiging voor volledig beheer echter noodzakelijk is, kan het account deze (in de meeste gevallen) wel aan zichzelf toewijzen.

 
 
 
 

© 2001-2017 - - SchoonePC - Rotterdam - The Netherlands