Gebruikersaccounts afstellen in Windows Vista

De mogelijkheid meerdere gebruikersaccounts in te stellen is eigenlijk onmisbaar wanneer meerdere personen op dezelfde computer werken. De gebruikers hebben elk zijn/haar eigen voorkeursinstellingen, documenten, e-mailaccount, adresboek, agenda, internetfavorieten en wellicht ook nog een chatprogramma waarop automatisch wordt ingelogd. Voor elk nieuw aangemaakt gebruikersaccount moeten de instellingen echter opnieuw worden ingesteld, dit werkt niet erg efficiënt. Denk bijvoorbeeld eens aan het wijzigen van alle persoonlijke Windows-instellingen, wat op zich al goed is voor een half uurtje klikken! Op deze pagina wordt beschreven hoe het aanmaken en instellen van meerdere gebruikersaccounts toch efficiënt en snel kan worden uitgevoerd.

Gebruikersaccounts aanmaken en instellen

De instellingen van reeds aangemaakte accounts (zoals de weergegeven naam, het bijbehorende plaatje, het ingestelde wachtwoord en het accounttype) kunnen bij het onderdeel Gebruikersaccounts van het configuratiescherm worden gewijzigd. Via de link Een andere account beheren, link Een nieuwe account maken kunnen extra gebruikersaccounts worden aangemaakt. Een nieuw account kan worden ingesteld als Standaardgebruiker (een account met beperkte mogelijkheden) of als Computerbeheerder (een account met volledige beheerrechten).

Hoeft een nieuwe gebruiker geen onderhoud aan Windows te verrichten, dan zou een account met beperkte rechten het meest voor de hand liggen. De rechten van een standaardgebruiker zijn echter zó beperkt dat het in sommige situaties problemen oplevert. Het is daarom beter tijdens het afstellen van een gebruikersaccount gebruik te maken van een account met beheerrechten en deze pas later om te zetten naar een standaardgebruiker. Is het uit veiligheidsoverwegingen toelaatbaar, dan is het wellicht beter helemaal geen gebruik te maken van de accounts met beperkte rechten…

TIP: Ook vanuit een account met beperkte rechten kunnen programma’s met beheerrechten worden uitgevoerd: klik met rechts op een programma-icoon en selecteer de optie Als administrator uitvoeren. Vervolgens moeten nog wel de inloggegevens (gebruikersnaam en wachtwoord) van een van de beheerderaccounts worden opgegeven.

HET COMMANDO NET USER

Kan een bepaald gebruikersaccount niet worden gemaakt of verwijderd? Met behulp van het commando NET USER kan de wijziging alsnog worden uitgevoerd. Klik hiervoor met rechts op de snelkoppeling van de Opdrachtprompt (startmenu, Alle programma's, Bureau-accessoires) en kies voor Als administrator uitvoeren om het commandovenster met administratorrechten uit te voeren. Het commando NET USER toont een lijst van alle aangemaakte gebruikersaccounts. Met het commando NET USER inlognaam /ADD wordt een gebruiker toegevoegd, en met het commando NET USER inlognaam /DELETE wordt er een verwijderd. Vooral het laatste commando kan nog wel eens van pas komen. Het commando NET biedt overigens meer mogelijkheden, zie hiervoor de commando's NET en NET HELP.


MAAK GEBRUIK VAN VERKORTE NAMEN

Bij het aanmaken van gebruikersnamen kan in eerste instantie beter geen gebruik worden gemaakt van namen met een spatie. De voor het gebruikersaccount aangemaakte map bevat dan namelijk óók een spatie, en sommige programma's kunnen daar niet mee overweg. Wil je toch graag een gebruikersnaam met spatie gebruiken (bijvoorbeeld met een voor- en achternaam), wijzig deze dan na het aanmaken van het account bij het onderdeel Gebruikersaccounts.


STANDAARDACCOUNTS ZIJN VEILIGER

Wilt u zo veilig mogelijk werken en er zeker van zijn dat virussen geen ongewenste aanpassingen aan het systeem kunnen maken? Voorzie dan alle accounts van beperkte rechten, dus ook uw eigen account! Er moet wel tenminste één extra administratoraccount worden aangemaakt, anders is het natuurlijk niet meer mogelijk systeemwijzigingen door te voeren.

TIP: Bent u het wachtwoord van het administratoraccount vergeten? Op de pagina over opstartbare CD's is te lezen hoe dit probleem kan worden omzeild!


WACHTWOORDBEHEER

Wordt één gebruikersaccount door meerdere personen gebruikt, dan komt het vroeg of laat wel eens voor dat Windows verschillende wachtwoorden voor een-en-dezelfde toepassing bewaart. Voor sommige toepassingen kan dit vervelend zijn, bijvoorbeeld bij de Live Messenger omdat elke keer handmatig tussen de verschillende gebruikers gewisseld moet worden. Met het commando control userpasswords2 (invoeren in het venster Zoekopdracht starten van het startmenu) kunnen opgeslagen wachtwoorden via het tabblad Geavanceerd, knop Wachtwoordbeheer worden verwijderd.


Het welkomstscherm overslaan

Beschikt de computer over meerdere gebruikersaccounts dan toont Windows bij het opstarten standaard een keuzemenu. Wordt slechts één van de accounts veelvuldig gebruikt, dan kan deze extra handeling op den duur gaan irriteren. Gelukkig is het ook mogelijk het welkomstscherm over te slaan en automatisch op het meest gebruikte account in te loggen (ongeacht of dit account met een wachtwoord is beveiligd!). Log hiervoor in met het betreffende gebruikersaccount en geef in het uitvoervenster van het startmenu het commando control userpasswords2 waarna het volgende venster opent:

control userpasswords2

Selecteer het account waarmee automatisch moet worden ingelogd, deactiveer de optie Gebruikers moeten een gebruikersnaam en wachtwoord opgeven om deze computer te kunnen gebruiken en klik op Toepassen. Vervolgens wordt het wachtwoord van het gebruikersaccount gevraagd (geef alleen een wachtwoord op wanneer er voor het inloggen op het betreffende account een wachtwoord is ingesteld). Nadat dit venster met de knop OK is bevestigd, wordt het gebruikersaccount voortaan automatisch aangemeld.

WACHTWOORD BIJ ONTWAKEN UIT DE SLAAPSTAND

Ook het wachtwoord dat wordt gevraagd bij het ontwaken uit de slaapstand kan worden uitgeschakeld. Ook deze is eenvoudig uit te schakelen via het configuratiescherm, onderdeel Energiebeheer, taak Een wachtwoord vereisen bij uit slaapstand komen, link Instellingen wijzigen die momenteel niet beschikbaar zijn, optie Geen wachtwoord vereisen.


Gebruikersaccountbeheer en Als administrator uitvoeren

Alle accounts zijn standaard voorzien van een extra beveiligingsmaatregel (Gebruikersaccountbeheer) waardoor er voor élke essentiële systeemwijziging tweemaal goedkeuring wordt gevraagd: éénmaal voor het programma zelf en éénmaal voor Gebruikersaccountbeheer. Bij het onderdeel Gebruikersaccounts van het configuratiescherm kan de optie Gebruikersaccountbeheer in- of uitschakelen eventueel worden gedeactiveerd, waardoor de door Gebruikersaccountbeheer veroorzaakte beperkingen worden uitgeschakeld. Op de pagina over het Gebruikersaccountbeheer staat meer informatie over het omzeilen van deze ongemakken, maar ook hoe de vele meldingen van Gebruikersaccountbeheer kunnen worden uitgeschakeld zonder Gebruikersaccountbeheer zelf volledig uit te schakelen.

Gebruikersaccountbeheer in actie

Een administratoraccount start standaard op zonder de extra administratorrechten. Deze kunnen echter waar nodig worden geactiveerd door met rechts op een programma te klikken en te kiezen voor Als administrator uitvoeren. Is het nodig dat een programma te allen tijde opstart met administratorrechten, dan kan dat worden ingesteld door met rechts op de snelkoppeling of het programma te klikken, te kiezen voor Eigenschappen, tabblad Snelkoppeling, knop Geavanceerd en de optie Als administrator uitvoeren te activeren.

Als administrator uitvoeren

WAT TE DOEN ALS DE BEPERKTE RECHTEN TE BEPERKT ZIJN?

Het komt onder Windows Vista regelmatig voor dat een account met beperkte rechten (Standaardgebruiker) toepassingen niet kan uitvoeren omdat de rechten tè beperkt zijn. Het accounttype zou in dat geval (tijdelijk) gewijzigd kunnen worden in een administratoraccount, maar helemaal perfect is die oplossing natuurlijk niet! Een betere methode is het uitbreiden van de beheermogelijkheden van het gebruikersaccount. Door het account te voorzien van beheerrechten mag de betreffende toepassing namelijk wèl aanpassingen maken in die bestanden en/of registersleutels.

Is er sprake van te beperkte rechten, dan kan met de gratis tool Process Monitor van Sysinternals (download: https://technet.microsoft.com/nl-nl/sysinternals/bb896645(en-us).aspx) worden achterhaald welke bestanden en/of registersleutels voor het betreffende programma de bottleneck vormen. Nadat in Process Monitor de opdracht Capture Events is gegeven, houdt deze een overzicht bij van alle aangevraagde bestanden en registersleutels. Wanneer duidelijk is voor welke bestanden en/of registersleutels de beheerrechten ontbreken, kunnen deze met behulp van een administratoraccount aan het betreffende account worden toegewezen. Klik voor het aanpassen van de machtigingen op registerniveau met rechts op een registersleutel en kies voor Machtigingen. Door vervolgens voor het betreffende gebruikersaccount bij Volledig beheer de optie Toestaan te activeren (gebruik eventueel de knop Toevoegen wanneer de gebruikersnaam nog niet aanwezig is), krijgt deze voortaan permanent toestemming zonder verdere beperkingen gebruik te maken van de betreffende registersleutel. Op vergelijkbare wijze kunnen de machtigingen op bestandsniveau (via het tabblad Beveiligen van de eigenschappen van een bestand of map) worden aangepast. Zie de pagina over gebruikersaccountbeheer en administratorrechten voor meer informatie over het oplossen van problemen met beheerrechten.


OPLEGGEN VAN GEBRUIKERSBEPERKINGEN

Om te voorkomen dat gebruikers ongewenste wijzigingen op de computer doorvoeren, kan het interessant zijn de verschillende accounts beperkingen op te leggen. Een handig programma hiervoor is Windows SteadyState. Deze gratis tool kan, naast het opleggen van beperkingen, ook worden gebruikt om Windows na elke herstart weer in originele staat te laten terugkeren.


Persoonlijke documenten en instellingen per gebruikersaccount

De persoonlijke documenten en instellingen van de verschillende gebruikers worden opgeslagen in de map C:\Gebruikers. Wordt de map geopend in een opdrachtvenster dan blijkt deze in werkelijkheid C:\Users te heten (de oorsprong van deze naamswijziging zit hem in het feit dat de gehanteerde taal voor de gebruikersinterface naar keuze kan worden gewijzigd). In deze map staan de submappen van de verschillende gebruikers. Voor elke nieuw aangemaakte gebruiker wordt automatisch een submap aangemaakt waarin diens persoonlijke documenten en instellingen worden opgeslagen. De afbeelding laat zien hoe deze persoonlijke map er in de Windows Verkenner uitziet. In dit voorbeeld worden óók de verborgen mappen getoond, deze optie kan worden ingeschakeld bij de mapopties van de Windows Verkenner.

Persoonlijke documenten van een gebruikersaccount

De gebruikersmap krijgt automatisch een onderverdeling in mappen voor persoonlijke data, zoals Afbeeldingen, Contactpersonen, Desktop (de icoontjes op het bureaublad), Documenten, Downloads, Favorieten (voor internet), Muziek, Opgeslagen spellen, Video's en nog een belangrijke map AppData met persoonlijke Windows- en software-instellingen. De opgeslagen data en instellingen in de map C:/Gebruikers/inlognaam zijn alleen van toepassing voor de betreffende gebruiker (hoewel ze zonder beveiliging ook toegankelijk zijn voor andere gebruikers). In de gebruikersmap staan ook een tiental ontoegankelijke, verborgen snelkoppelingen die als enig doel hebben programma's uit het Windows XP-tijdperk met een symbolische link automatisch naar de nieuwe locatie door te sturen.

Documenten en instellingen kopiëren naar een ander account
Het kopiëren van Windows-instellingen van het ene naar het andere account gaat vrij eenvoudig. Maak daarvoor eerst een account aan waarin alle instellingen perfect worden afgesteld, met uitzondering van de echt persoonlijke instellingen (zoals de gegevens van de e-mailaccounts, wachtwoorden etc.). Ga vervolgens naar het startmenu, Alle programma's, Bureau-accessoires, Systeemwerkset, Windows Easy Transfer. Klik op Volgende en selecteer achtereenvolgens Een nieuwe transfer starten, Mijn oude computer, Een cd, dvd of ander verwisselbaar medium gebruiken en Externe vaste schijf of een netwerklocatie. De standaard locatie is C:\van _oude_computer\SaveData.MIG, hier hoeven geen veranderingen in te worden aangebracht. Klik op Volgende, selecteer Alleen mijn gebruikersaccount, bestanden en instellingen, pas de selectie eventueel aan en start de transfer.

Het bij een nieuw account doorvoeren van de zojuist opgeslagen instellingen gaat op vergelijkbare wijze. Start wederom Windows Easy Transfer (dit kan vanuit hetzelfde gebruikersaccount als waarin de back-up is gemaakt), klik op Volgende en kies direct Doorgaan met een reeds gestarte transfer. Selecteer achtereenvolgens Nee, Ik heb de bestanden en instellingen naar een cd, dvd of ander verwisselbaar medium gekopieerd, Op een externe vaste schijf of netwerklocatie, en C:\van_oude_computer\SaveData.MIG (als dat nog niet is gebeurd). Klik op Volgende, selecteer het nieuwe gebruikersaccount (dus niet het account met dezelfde naam!), klik op Volgende gevolgd door Transfer starten. Zodra het overzetten is afgerond, is het alleen nog noodzakelijk het huidige account af te loggen om vervolgens op het nieuwe account in te loggen. Tenslotte kan de map C:\van_oude_computer worden verwijderd. Er zullen nog wel wat kleine (al dan niet Windows-)instellingen moeten worden aangepast, maar het resultaat is doorgaans zeer bevredigend.

TIP: Het terugzetten van de gegevens gaat overigens gemakkelijker door op het aangemaakte bestand SaveData.MIG te dubbelklikken.

Documenten en instellingen voor alle gebruikersaccounts

De map C:\Gebruikers\Openbaar bevat documenten en instellingen die op alle gebruikers van toepassing zijn. Staat er bijvoorbeeld een link in de submap Openbaar bureaublad van de map Openbaar, dan wordt deze bij elke gebruiker op het bureaublad weergegeven. Moet een bestand voor elke gebruiker beschikbaar zijn, dan is het dus verstandig deze in eerste instantie ergens in de map Openbaar te plaatsen (in plaats van in de persoonlijke map van elke afzonderlijke gebruiker). Standaard maakt Windows de volgende submappen aan in de map Openbaar: Openbare documenten, Openbare downloads, Openbare muziek, Openbare afbeeldingen en Openbare video's. De algemene map Menu Start (die de snelkoppelingen bevat die voor alle gebruikersaccounts van toepassing zijn) is te vinden op de locatie C:\ProgramData\Microsoft\Windows\Menu Start.

Basisinstellingen voor nieuw aan te maken gebruikersaccounts
In de map C:\Gebruikers\Default staan de standaard instellingen voor de nieuw aan te maken gebruikersaccounts. Bewerk deze map naar wens zodat de gewenste basisinstellingen alvast klaar staan. Dit scheelt veel werk wanneer straks nieuwe gebruikersaccounts worden aangemaakt, de instellingen hoeven zodoende maar één keer goed te worden geregeld!

Persoonlijke bestanden scheiden van de systeembestanden

Standaard worden de persoonlijke bestanden (documenten, afbeeldingen, muziek, video's, e-mailarchief, contactpersonen, e.d.) opgeslagen op de Windows-partitie, midden tussen de systeembestanden van het besturingssysteem. Het mag duidelijk zijn dat dit niet de meest praktische opslaglocatie is... De persoonlijke bestanden kunnen beter op een andere locatie worden opgeslagen, bij voorkeur op een aparte datapartitie.

Door op de datapartitie voor elk gebruikersaccount een eigen persoonlijke map aan te maken (en te voorzien van een duidelijke naam, bijvoorbeeld D:\Menno), kunnen de persoonlijke gegevens veel overzichtelijker worden ingedeeld. Het periodiek uitvoeren van een geautomatiseerde back-up van de persoonlijke gegevens wordt zo stukken eenvoudiger en omdat de datapartitie buiten schot blijft bij het herinstalleren van Windows (al dan niet met een systeemback-up), staan de persoonlijke gegevens hier relatief veilig. Een aparte datapartitie heeft dus grote voordelen, met name wanneer Windows niet meer wil opstarten!

Elders op deze website staat uitgebreid beschreven hoe het verplaatsen van de persoonlijke bestanden in zijn werk gaat en de problemen die zich daarbij kunnen voordoen. Het is namelijk van groot belang dat de bestanden op de juiste manier worden verplaatst zodat Windows en extra geïnstalleerde software ook gelijk op de hoogte worden gebracht van de gewijzigde opslaglocatie.

 
 
 
 

© 2001-2017 - - SchoonePC - Rotterdam - The Netherlands