Werken met gebruikersaccounts (beheren/afstellen in Windows 10)

Het is raadzaam om voor iedere gebruiker een eigen gebruikersaccount aan te maken, elk persoon heeft namelijk eigen voorkeursinstellingen, documenten, e-mail, contactpersonen, agenda, internetfavorieten en wellicht ook nog een chatprogramma. Bereid dit goed voor, het instellen van een gebruikersaccount kost namelijk al snel een half uurtje klikken! Via Instellingen, onderdeel Accounts, sub Familie en andere gebruikers is in een handomdraai een gebruikersaccount aan te maken en te koppelen aan een Microsoft-account. Zijn meerdere gebruikersaccounts aangemaakt, dan zijn deze vanuit het aanmeldscherm te selecteren om op te starten. Deze pagina geeft uitleg over de instelopties, het omzeilen van de beperkte rechten en het scheiden van persoonlijke bestanden en systeembestanden. Tevens passeren enkele aan gebruikersaccounts gerelateerde problemen de revue.


Gebruikersaccount aanmaken: lokaal of aan Microsoft-account gekoppeld

zie instructievideo 05

Aan het einde van de installatie van Windows wordt een eerste gebruikersaccount aangemaakt. Omdat Microsoft graag wil dat iedereen kiest voor een Microsoft-account, wordt deze standaard aangeboden. Via de link Offlineaccount is het echter ook nog mogelijk om met een ‘ouderwets’ lokaal gebruikersaccount te werken, zodat er geen persoonlijke gegevens online worden opgeslagen. Microsoft-accounts kunnen overigens achteraf altijd nog worden omgezet naar een lokaal account, en vice versa. Extra gebruikersaccounts kunnen worden toegevoegd via Instellingen, onderdeel Accounts, sub Gezin en andere gebruikers, knop Iemand anders aan deze pc toevoegen. Ook hier is de optie voor een lokaal account is verstopt, in dit geval achter de link Ik beschik niet over de aanmeldgegevens van deze persoon, link Gebruiker zonder Microsoft-account toevoegen.

Omdat de naam van de onder C:\Gebruikers aangemaakte gebruikersmap achteraf niet meer is te wijzigen (zie kader verderop), is het verstandig om in eerste instantie een lokaal gebrui-kersaccount aan te maken en deze pas achteraf te koppelen aan een Microsoft-account. Dit heeft twee voordelen: de persoonlijke mappen (zoals Documenten en Afbeeldingen) worden niet direct naar de map OneDrive verplaatst, en de zelfgekozen naam wordt als accountnaam gebruikt (in plaats van het eerste deel van het e-mailadres). Plaats in de naam bij voorkeur géén spatie. De voor het account aangemaakte gebruikersmap bevat dan namelijk óók een spatie, en sommige programma’s kunnen daar niet mee overweg.

Beheerrechten voor account instellen: Standaardgebruiker of Administrator

Windows werkt met Administrator-accounts met uitgebreide beheerrechten (ook wel administratorrechten genoemd) en Standaardgebruiker-accounts met beperkte beheerrechten (zodat ze geen systeemwijzigingen kunnen doorvoeren, tenzij zij over de inloggegevens van een administratoraccount beschikken). Het eerst aangemaakte gebruikersaccount in een nieuwe Windows-installatie is altijd een administratoraccount, elk daaropvolgend account wordt automatisch als standaardgebruiker ingesteld.

Omdat de beperkte rechten tijdens het afstellen van een gebruikersaccount voor problemen kunnen zorgen, is het verstandig om het account na het aanmaken eerst om te zetten naar een administratoraccount (direct met de knop Accounttype wijzigen, of achteraf via Instellingen, onderdeel Accounts, sub Gezin en andere gebruikers) en deze pas terug te zetten naar een standaard gebruikersaccount nadat alle programma’s zijn geïnstalleerd en de bijbehorende instellingen zijn doorlopen. Let wel op dat er minimaal één administratoraccount actief blijft omdat anders alleen nog via het verborgen administratoraccount controle over Windows verkregen kan worden! Zie elders op deze website voor meer informatie over beheerrechten.

Accountnaam wijzigen

zie instructievideo 03

De naam van een gebruikersaccount (in onderstaand voorbeeld respectievelijk ‘Menno’ en ‘Menno Schoone’) kan altijd nog achteraf worden gewijzigd. Is het gebruikersaccount gekoppeld aan een Microsoft-account dan is de naam online aan te passen via de link https://account.microsoft.com/profile/edit-name (meld aan met het betreffende Microsoft-account). De naam van een lokaal account is te wijzigen via het configuratiescherm, onderdeel Gebruikersaccounts, link Uw accountnaam wijzigen.

lokaal account                       vs.                           Microsoft-account

NAAM GEBRUIKERSMAP WIJZIGEN

Het wijzigen van de naam van een gebruikersaccount heeft geen effect op de naam van de gebruikersmap (C:\Gebruikers\inlognaam). Wil je de mapnaam tóch wijzigen (bijvoorbeeld omdat de fabrikant een ongepaste naam heeft gekozen) dan is dat alleen mogelijk door een nieuw lokaal gebruikersaccount aan te maken (via Instellingen, onderdeel Accounts, sub Gezin en andere gebruikers, knop Iemand anders aan deze pc toevoegen, link Ik beschik niet over de aanmeldgegevens van deze persoon, link Gebruiker zonder Microsoft-account toevoegen) en deze in te stellen als administratoraccount (klik op het account, knop Accounttype wijzigen). Wijzig meteen het accounttype in een administratoraccount door het aangemaakte account aan te klikken, knop Accounttype wijzigen. Zet vervolgnes alle bestanden en instellingen over (alsof een back-up wordt teruggezet) en verwijder het oorspronkelijke gebruikersaccount (via sub Gezin en andere gebruikers, selecteer het account, knop Verwijderen).

TIP: Wordt het gebruikersaccount bij het aanmaken direct aan een Microsoft-account gekoppeld dan is de naam van de gebruikersmap gelijk aan de eerste reeks letters en cijfers van het e-mailadres, eventueel aangevuld met een nietszeggende reeks tekens. Is dit ongewenst, maak dan eerst een lokaal gebruikersaccount met een zelfgekozen naam aan en koppel deze pas later aan een Microsoft-account. Is het Microsoft-account al aan een ander gebruikersaccount gekoppeld dan is het noodzakelijk deze eerst los te koppelen (via Instellingen, onderdeel Accounts, sub Uw info, link In plaats daarvan aanmelden met een lokaal account) voordat het aan het nieuwe lokale account kan worden gekoppeld (link In plaats daarvan aanmelden met een Microsoft-account).


Wachtwoord voor het gebruikersaccount

Wordt de computer door meerdere personen gebruikt, bevat het gevoelige informatie of betreft het een mobiel apparaat, dan is het zinvol om het gebruikersaccount via Instellingen, onderdeel Accounts, sub Aanmeldingsopties te beschermen met een wachtwoord, pincode, afbeeldingswachtwoord en/of biometrische vergrendeling. Veel Windows-gebruikers denken dat de toegang tot de persoonlijke gegevens afdoende wordt beveiligd door het account te voorzien van een wachtwoord. Iemand met fysieke toegang tot de computer kan echter tot meer informatie toegang krijgen dan je voor mogelijk houdt. Met de juiste tools is een wachtwoord eenvoudig te omzeilen, en via het verborgen administratoraccount is het vrij eenvoudig toegangsrechten tot beveiligde accounts en persoonlijke bestanden te verkrijgen. Waan je dus niet al te snel veilig, het beveiligen met een wachtwoord is slechts een eerste verdedigingslinie!

TIP: Worden het aanmeld- en vergrendelingsscherm als vervelend ervaren, schakel deze dan uit!

Documenten en instellingen van het gebruikersaccount

Voor elk nieuw gebruikersaccount wordt in de map C:\Gebruikers een submap aangemaakt voor opslag van persoonlijke bestanden en instellingen (wordt de map geopend in een opdrachtvenster dan blijkt deze in werkelijkheid C:\Users te heten, de oorsprong van deze naamswijziging zit hem in het feit dat de gehanteerde taal voor de gebruikersinterface naar keuze kan worden gewijzigd). De afbeelding laat zien hoe deze persoonlijke map Gebruikers er in de Windows Verkenner uitziet (let op: is het gebruikersaccount gekoppeld aan een Microsoft-account dan is de accountnaam afgekort en bewerkt waardoor deze niet altijd herkenbaar is). De gebruikersmappen krijgen automatisch een standaard mappenstructuur voor persoonlijke data, zoals Afbeeldingen, Bureaublad, Documenten, Downloads, Muziek, OneDrive, Video's, en nog een belangrijke map AppData met persoonlijke Windows- en software-instellingen. De opgeslagen data is alleen van de betreffende gebruiker, maar kunnen met een take ownership ook door andere administratoraccounts toegankelijk worden gemaakt.

Map C:\Gebruikers

Wordt op tabblad Beeld, knop Opties, tabblad Weergave de optie Beveiligde besturingssysteembestanden verbergen (aanbevolen) uitgevinkt dan blijken in de gebruikersmap ook nog een tiental ontoegankelijke, verborgen snelkoppelingen te staan. Deze hebben als enig doel oude programma's uit het Windows XP-tijdperk met een symbolische link automatisch naar de nieuwe locatie door te sturen (deze symbolische links geven bij aanklikken een foutmelding met de mededeling dat de toegang tot de locatie is geweigerd).

Persoonlijke bestanden scheiden van de systeembestanden

De gebruikersmappen met persoonlijke bestanden (documenten, afbeeldingen, muziek, video's, e-mailarchief e.d.) worden dus op de Windows-partitie opgeslagen, midden tussen de systeembestanden van het besturingssysteem. Het mag duidelijk zijn dat dit niet de meest praktische opslaglocatie is (moet het systeem opnieuw worden geïnstalleerd dan is de kans groot dat persoonlijke bestanden verloren gaan). De persoonlijke bestanden kunnen beter worden gescheiden van de systeembestanden door ze op een andere locatie op te slaan, bij voorkeur op een aparte datapartitie.

Door op de datapartitie voor elk gebruikersaccount een eigen persoonlijke map aan te maken (en te voorzien van een duidelijke naam, bijvoorbeeld D:\Menno), kunnen de persoonlijke gegevens veel overzichtelijker worden ingedeeld. Het periodiek uitvoeren van een geautomatiseerde back-up van de persoonlijke gegevens wordt zo stukken eenvoudiger en omdat de datapartitie buiten schot blijft bij het herinstalleren van Windows (al dan niet met een systeemback-up), staan de persoonlijke gegevens hier relatief veilig. Een aparte datapartitie heeft dus grote voordelen, met name wanneer Windows niet meer wil opstarten!

Om dit te bewerkstelligen is het van groot belang dat de bestanden op de juiste manier worden verplaatst zodat Windows en extra geïnstalleerde software ook gelijk op de hoogte worden gebracht van de gewijzigde opslaglocatie. Elders op deze website staat uitgebreid beschreven hoe het verplaatsen van de persoonlijke bestanden in zijn werk gaat.

Problemen met gebruikersaccounts oplossen

Aanmeldproblemen

Ben je het wachtwoord vergeten of loop je tegen andere aanmeldproblemen aan, lees dan verder op de pagina over het aanmeldscherm.

Gebruikersaccountbeheer vraagt om toestemming

Bij elke essentiële systeemwijziging wordt eerst door Gebruikersaccountbeheer om toestemming gevraagd voordat de wijziging daadwerkelijk wordt doorgevoerd, ongeacht of je gebruik maakt van een standaard- of een administratoraccount. Volgens de standaard instellingen wordt daarbij het bureaublad gedimd zodat niets meer toegankelijk is totdat je de vraag van Gebruikersaccountbeheer hebt beantwoord. Op de pagina over Gebruikersaccountbeheer staat uitgelegd hoe het vragen om toestemming door Gebruikersaccountbeheer kan worden aangepast of desnoods helemaal uitgeschakeld.

Gebruikersaccountbeheer

Geen toegangsrechten door ontbrekende administratorrechten

Toont Windows de melding dat een bewerking niet kan worden uitgevoerd omdat de rechten te beperkt zijn? Start de betreffende app dan eens op als administrator, de extra beheerrechten die de app hiermee verkrijgt kunnen het probleem namelijk oplossen. Het klinkt tegenstrijdig, maar ook administratoraccounts starten programma’s standaard op zonder de extra administratorrechten.

Als administrator uitvoeren vanuit Start

‘Als administrator uitvoeren’ vanuit het startmenu (links) en de Windows Verkenner (rechts)

Een gebruikersaccount kan niet worden gemaakt of verwijderd

Kan een bepaald gebruikersaccount niet worden gemaakt of verwijderd? Met behulp van het commando NET USER kan de wijziging alsnog worden uitgevoerd. Open via een rechter muisklik op Start de Windows PowerShell (Admin) en geef het commando NET USER om een lijst van alle aangemaakte gebruikersaccounts op te roepen. Met het commando NET USER inlognaam /ADD wordt een gebruiker toegevoegd en met het commando NET USER inlognaam /DELETE wordt er een verwijderd. Vooral het laatste commando kan nog wel eens van pas komen. Het commando NET biedt overigens meer mogelijkheden, geef de commando's NET en NET HELP voor een overzicht.

Foutmelding ‘Gebruikersprofiel kan niet worden geladen’

Wordt bij het aanmelden van het gebruikersaccount de melding De service User Profile-service verhindert het aanmelden. Gebruikersprofiel kan niet worden geladen. getoond (en is het account dus ontoegankelijk), probeer dan eerst eens een systeemherstelpunt terug te zetten. Herstart Windows hiervoor in de veilige modus, open een nog werkend administratoraccount (is er geen werkend administratoraccount meer, activeer dan eerst het verborgen administratoraccount) en pas systeemherstel toe via het configuratiescherm, onderdeel Herstel.

TIP: Als alternatief voor systeemherstel kan ook de standaard verborgen systeemmap C:\Gebruikers\Default van een andere Windows 10-computer worden gekopieerd (zorg er voor dat verborgen mappen zichtbaar zijn in de Windows Verkenner). Gebruik hiervoor een USB-stick die is geformatteerd in het bestandsformaat FAT32 om te voorkomen dat ook de machtigingen van de map worden overgenomen.

Het verborgen administratoraccount activeren

Heb je per ongeluk je laatste administratoraccount verwijderd of is er geen toegang meer toe (bijvoorbeeld omdat je het wachtwoord bent vergeten), dan is het niet meer mogelijk om systeemwijzigingen aan te brengen. Gelukkig beschikt Windows nog over een verborgen administratoraccount! Vanuit dit account (met de naam Administrator) kan een nieuw administratoraccount worden aangemaakt, of het accounttype van een reeds aanwezig standaard gebruikersaccount worden omgezet naar een administratoraccount. Zie elders op deze website voor meer informatie.

© 2001-2021 - - SchoonePC - Rotterdam - Privacyverklaring