Werken met gebruikersaccounts (beheren/afstellen in Windows 10)

Het is raadzaam om voor iedere gebruiker een eigen gebruikersaccount aan te maken, elke persoon heeft namelijk eigen voorkeursinstellingen, documenten, e-mail, contactpersonen, agenda, internetfavorieten en wellicht ook nog een chatprogramma. Bereid dit goed voor, het instellen van een gebruikersaccount kost namelijk al snel een half uurtje klikken! Via Instellingen, onderdeel Accounts, sub Familie en andere gebruikers is in een handomdraai een gebruikersaccount aan te maken en te koppelen aan een Microsoft-account. Zijn meerdere gebruikersaccounts aangemaakt, dan zijn deze vanuit het aanmeldscherm te selecteren om op te starten. Deze pagina geeft uitleg over een aantal instelopties, het omzeilen van de beperkte rechten en het scheiden van persoonlijke bestanden en systeembestanden. Tevens passeren enkele aan gebruikersaccounts gerelateerde problemen de revue.


Gebruikersaccount aanmaken: lokaal of aan Microsoft-account gekoppeld

Aan het einde van de installatie van Windows wordt een eerste gebruikersaccount aangemaakt. Omdat Microsoft graag wil dat iedereen kiest voor een Microsoft-account, wordt deze standaard aangeboden. Via de link Offlineaccount is het echter ook nog mogelijk om met een ‘ouderwets’ lokaal gebruikersaccount te werken (met als voordeel dat er geen persoonlijke gegevens online worden opgeslagen). Microsoft-accounts kunnen overigens achteraf altijd nog worden omgezet naar een lokaal account. Extra gebruikersaccounts kunnen worden toegevoegd via Instellingen, onderdeel Accounts, sub Gezin en andere personen, knop Iemand anders aan deze pc toevoegen. Ook hier wordt een nieuw gebruikersaccount standaard gekoppeld aan een Microsoft-account, de keuze voor een lokaal account is verstopt achter de link Ik beschik niet over de aanmeldgegevens van deze persoon, link Gebruiker zonder Microsoft-account toevoegen.

TIP: Plaats in de naam van een lokaal gebruikersaccount bij voorkeur géén spatie. De voor het account aangemaakte map bevat dan namelijk óók een spatie, en sommige programma's kunnen daar niet mee overweg. Wil je toch graag een gebruikersnaam met spatie gebruiken (bijvoorbeeld met een voor- en achternaam), wijzig de naam dan achteraf.

Beheerrechten voor account instellen: Standaardgebruiker of Administrator

Windows werkt met Administrator-accounts met uitgebreide beheerrechten (ook wel administratorrechten genoemd) en Standaardgebruiker-accounts met beperkte beheerrechten (zodat ze geen systeemwijzigingen kunnen doorvoeren, tenzij zij over de inloggegevens van een administratoraccount beschikken). Het eerst aangemaakte gebruikersaccount in een nieuwe Windows-installatie is altijd een administratoraccount, elk daaropvolgend account wordt automatisch als standaardgebruiker ingesteld.

Omdat de beperkte rechten tijdens het afstellen van een gebruikersaccount voor problemen kunnen zorgen, is het verstandig om een gebruikersaccount na het aanmaken direct naar een administratoraccount om te zetten met de knop Accounttype wijzigen (of achteraf via Instellingen, onderdeel Accounts, sub Gezin en andere personen) en deze pas terug te zetten naar een standaard gebruikersaccount nadat alle programma’s zijn geïnstalleerd en de bijbehorende instellingen zijn doorlopen. Let wel op dat er minimaal één administratoraccount actief blijft omdat anders alleen nog via het verborgen administratoraccount (zie verderop) controle over Windows verkregen kan worden! Zie elders op deze website voor meer informatie over beheerrechten.

TIP: Wil je het onbevoegden en met name virussen lastiger maken om ongewenste systeemwijzigingen door te voeren, maak dan een apart lokaal gebruikersaccount met administratorrechten aan dat enkel wordt gebruikt voor het doorvoeren van systeemwijzigingen (aangezien dit account slechts incidenteel gebruikt wordt, is het niet nodig om deze te koppelen aan een Microsoft-account). Voorzie vervolgens alle overige accounts (dus ook je eigen account!) van standaardrechten zodat daar geen systeemwijzigingen meer mee kunnen worden uitgevoerd.

Accountnaam wijzigen

De naam van een gebruikersaccount (in onderstaande voorbeeld respectievelijk “Menno” en “Menno Schoone”) kan altijd nog achteraf worden gewijzigd. Bij een Microsoft-account online via https://account.microsoft.com/profile#/ (meld aan met het betreffende Microsoft-account), link Naam bewerken en bij een lokaal account via het configuratiescherm, onderdeel Gebruikersaccounts, link Uw accountnaam wijzigen.

lokaal account                       vs.                           Microsoft-account

NAAM GEBRUIKERSMAP WIJZIGEN

Het wijzigen van de naam van een gebruikersaccount heeft geen effect op de naam van de gebruikersmap (C:\Gebruikers\inlognaam). Dit komt omdat opgeslagen instellingen van Windows en reeds geïnstalleerde programma’s blijven uitgaan van de oude naam. Zou de mapnaam worden veranderd dan leidt dat onvermijdelijk tot foutmeldingen en andere ongewenste problemen!

Wil je de mapnaam tóch wijzigen (bijvoorbeeld omdat de fabrikant of leverancier een ongepaste naam heeft gekozen) dan is dat alleen mogelijk door een nieuw lokaal gebruikersaccount aan te maken (via Instellingen, onderdeel Accounts, sub Gezin en andere personen, knop Iemand anders aan deze pc toevoegen, link Ik beschik niet over de aanmeldgegevens van deze persoon, link Gebruiker zonder Microsoft-account toevoegen). Ook wanneer het over te zetten gebruikersaccount aan een Microsoft-account gekoppeld, is het verstandig eerst een lokaal gebruikersaccount met de zelfgekozen naam aan te maken. Koppel het Microsoft-account eerst los van het oorspronkelijke account (via Instellingen, onderdeel Accounts, sub Uw info, link In plaats daarvan aanmelden met een lokaal account/Automatisch aanmelden bij al uw Microsoft-apps) voordat deze aan het nieuwe lokale account wordt gekoppeld (link In plaats daarvan aanmelden met een Microsoft-account). Zet tot slot alle bestanden en instellingen over (alsof een back-up wordt teruggezet) en verwijder het oorspronkelijke gebruikersaccount (via Instellingen, onderdeel Accounts, sub Gezin en andere personen, selecteer het account, knop Verwijderen).


Wachtwoord voor het gebruikersaccount

Wordt de computer door meerdere personen gebruikt, bevat het gevoelige informatie of betreft het een mobiel apparaat, dan is het zinvol om het gebruikersaccount via Instellingen, onderdeel Accounts, sub Aanmeldingsopties te beschermen met een wachtwoord, pincode, afbeeldingswachtwoord en/of biometrische vergrendeling. Veel Windows-gebruikers denken dat de toegang tot de persoonlijke gegevens afdoende wordt beveiligd door het account te voorzien van een wachtwoord. Iemand met fysieke toegang tot de computer kan echter tot meer informatie toegang krijgen dan je voor mogelijk houdt. Een wachtwoord blijkt met de juiste tools niet al te ingewikkeld te omzeilen en door het verborgen administratoraccount te activeren (zie het einde van deze pagina) is het vrij eenvoudig toegangsrechten tot beveiligde accounts en persoonlijke bestanden te verkrijgen. Waan je dus niet al te snel veilig, het beveiligen met een wachtwoord is slechts een eerste verdedigingslinie!

WACHTWOORD BIJ ONTWAKEN UIT DE SLAAPSTAND

Het verplichte intypen van het wachtwoord bij het ontwaken uit de slaapstand kan worden uitgeschakeld via Instellingen, onderdeel Accounts, sub Aanmeldingsopties door de optie Aanmelding vereisen te wijzigen in Nooit.


Documenten en instellingen van het gebruikersaccount

Voor elk nieuw aangemaakt gebruikersaccount wordt in de map C:\Gebruikers een submap aangemaakt voor opslag van persoonlijke documenten en instellingen (wordt de map geopend in een opdrachtvenster dan blijkt deze in werkelijkheid C:\Users te heten, de oorsprong van deze naamswijziging zit hem in het feit dat de gehanteerde taal voor de gebruikersinterface naar keuze kan worden gewijzigd). De afbeelding laat zien hoe deze persoonlijke map Gebruikers er in de Windows Verkenner uitziet (let op: is het gebruikersaccount gekoppeld aan een Microsoft-account dan is de accountnaam afgekort en bewerkt waardoor deze niet altijd herkenbaar is). De gebruikersmappen krijgen automatisch een standaard mappenstructuur voor persoonlijke data, zoals 3D-objecten, Afbeeldingen, Bureaublad (met de icoontjes van het bureaublad), Contactpersonen, Documenten, Downloads, Favorieten (voor Internet Explorer), Muziek, OneDrive, Opgeslagen spellen, Video's, en nog een belangrijke map AppData met persoonlijke Windows- en software-instellingen. De opgeslagen data en instellingen zijn alleen van toepassing voor de betreffende gebruiker (hoewel ze bij een onbeveiligd account dan wel met een take ownership ook toegankelijk kunnen worden voor andere gebruikers).

Map C:\Gebruikers

Wordt op tabblad Beeld, knop Opties, tabblad Weergave de optie Beveiligde besturingssysteembestanden verbergen (aanbevolen) uitgevinkt dan blijken in de gebruikersmap ook nog een tiental ontoegankelijke, verborgen snelkoppelingen te staan. Deze hebben als enig doel oude programma's uit het Windows XP-tijdperk met een symbolische link automatisch naar de nieuwe locatie door te sturen (deze symbolische links geven bij aanklikken een foutmelding met de mededeling dat de toegang tot de locatie is geweigerd).

Persoonlijke bestanden scheiden van de systeembestanden

De gebruikersmappen met persoonlijke bestanden (documenten, afbeeldingen, muziek, video's, e-mailarchief, contactpersonen, e.d.) worden dus op de Windows-partitie opgeslagen, midden tussen de systeembestanden van het besturingssysteem. Het mag duidelijk zijn dat dit niet de meest praktische opslaglocatie is (moet het systeem opnieuw worden geïnstalleerd dan is de kans groot dat persoonlijke bestanden verloren gaan). De persoonlijke bestanden kunnen beter worden gescheiden van de systeembestanden door ze op een andere locatie op te slaan, bij voorkeur op een aparte datapartitie.

Door op de datapartitie voor elk gebruikersaccount een eigen persoonlijke map aan te maken (en te voorzien van een duidelijke naam, bijvoorbeeld D:\Menno), kunnen de persoonlijke gegevens veel overzichtelijker worden ingedeeld. Het periodiek uitvoeren van een geautomatiseerde back-up van de persoonlijke gegevens wordt zo stukken eenvoudiger en omdat de datapartitie buiten schot blijft bij het herinstalleren van Windows (al dan niet met een systeemback-up), staan de persoonlijke gegevens hier relatief veilig. Een aparte datapartitie heeft dus grote voordelen, met name wanneer Windows niet meer wil opstarten!

Om dit te bewerkstelligen is het van groot belang dat de bestanden op de juiste manier worden verplaatst zodat Windows en extra geïnstalleerde software ook gelijk op de hoogte worden gebracht van de gewijzigde opslaglocatie. Elders op deze website staat uitgebreid beschreven hoe het verplaatsen van de persoonlijke bestanden in zijn werk gaat.

Problemen met gebruikersaccounts oplossen

Gebruikersaccountbeheer vraagt om toestemming

Bij elke essentiële systeemwijziging wordt eerst door Gebruikersaccountbeheer om toestemming gevraagd voordat de wijziging daadwerkelijk wordt doorgevoerd, ongeacht of je gebruik maakt van een standaard- of een administratoraccount. Volgens de standaard instellingen wordt daarbij het bureaublad gedimd zodat niets meer toegankelijk is totdat je de vraag van Gebruikersaccountbeheer hebt beantwoord. Op de pagina over Gebruikersaccountbeheer staat uitgelegd hoe het vragen om toestemming door Gebruikersaccountbeheer kan worden aangepast of desnoods helemaal uitgeschakeld.

Gebruikersaccountbeheer

Geen toegangsrechten door ontbrekende administratorrechten

Toont Windows de melding dat een bewerking niet kan worden uitgevoerd omdat de rechten te beperkt zijn? Start de betreffende app dan eens op als administrator, de extra beheerrechten die de app hiermee verkrijgt kunnen het probleem namelijk oplossen. Het klinkt tegenstrijdig, maar ook administratoraccounts starten programma’s standaard op zonder de extra administratorrechten.

Als administrator uitvoeren vanuit Start

‘Als administrator uitvoeren’ vanuit het startmenu (links) en de Windows Verkenner (rechts)

Een gebruikersaccount kan niet worden gemaakt of verwijderd

Kan een bepaald gebruikersaccount niet worden gemaakt of verwijderd? Met behulp van het commando NET USER kan de wijziging alsnog worden uitgevoerd. Start via het Win-X menu de Windows PowerShell (Admin) en geef het commando NET USER om een lijst van alle aangemaakte gebruikersaccounts op te roepen. Met het commando NET USER inlognaam /ADD wordt een gebruiker toegevoegd en met het commando NET USER inlognaam /DELETE wordt er een verwijderd. Vooral het laatste commando kan nog wel eens van pas komen. Het commando NET biedt overigens meer mogelijkheden, geef de commando's NET en NET HELP voor een overzicht.

Foutmelding ‘Gebruikersprofiel kan niet worden geladen’

Wordt bij het aanmelden van het gebruikersaccount de melding De service User Profile-service verhindert het aanmelden. Gebruikersprofiel kan niet worden geladen. getoond (en is het account dus ontoegankelijk), probeer dan eerst eens of Windows Systeemherstel uitkomst biedt. Herstart Windows hiervoor in de veilige modus door de SHIFT-toets ingedrukt te houden en tegelijkertijd via de aan/uit-knop (rechts onderin) de optie Opnieuw opstarten te activeren, tegel Problemen oplossen, tegel Geavanceerde opties, tegel Opstartinstellingen, knop Opnieuw opstarten. Open vervolgens een nog werkend administratoraccount (is er geen werkend administratoraccount meer, activeer dan eerst het verborgen administratoraccount zoals hierna beschreven staat) en pas systeemherstel toe via het configuratiescherm, onderdeel Herstel.

TIP: Als alternatief voor systeemherstel kan ook de standaard verborgen systeemmap C:\Gebruikers\Default van een andere Windows 10-computer worden gekopieerd (zorg er voor dat verborgen mappen zichtbaar zijn in de Windows Verkenner). Gebruik hiervoor een USB-stick die is geformatteerd in het bestandsformaat FAT32 om te voorkomen dat ook de machtigingen van de map worden overgenomen.

Vergeten wachtwoord

Is het gebruikersaccount niet meer te openen omdat het wachtwoord is vergeten, dan kan deze in geval van een lokaal gebruikersaccount met de tool Offline NT Password & Registry Editor (download: http://pogostick.net/~pnh/ntpasswd) blanco worden gemaakt. Gaat het om een gebruikersaccount dat is gekoppeld aan een Microsoft-account dan moet het wachtwoord van het Microsoft-account gereset worden.

Het verborgen administrator account activeren

Zijn alle zelf aangemaakte administratoraccounts ontoegankelijk geworden (omdat ze zijn verwijderd, of omdat het niet lukt om een vergeten wachtwoord te herstellen) dan is het niet meer mogelijk om systeemwijzigingen aan te brengen. Voor dergelijke omstandigheden is het fijn om te weten dat Windows is voorzien van een verborgen administratoraccount met de naam Administrator. Vanuit dit account kan een nieuw administratoraccount worden aangemaakt of kan het accounttype van een reeds aanwezig standaard gebruikersaccount worden omgezet naar een administratoraccount.

Het verborgen administratoraccount is als volgt te activeren (en weer te verbergen):

  1. Start de computer op vanaf een Windows 10-installatiemedium.
  2. Start bij het eerste scherm (voor het instellen van de taal en toetsenbordindeling) de opdrachtprompt. Dat kan met de toetscombinatie SHIFT-F10, of met de knop Volgende, optie Uw computer herstellen, tegel Problemen oplossen, tegel Geavanceerde opties, tegel Opdrachtprompt.
  3. Start de registereditor met het commando REGEDIT.
  4. Selecteer de registersleutel HKEY_LOCAL_MACHINE.
  5. Selecteer in de menubalk van de registereditor de opties Bestand (File), Component laden (Load Hive).
  6. Selecteer de partitie van de Windows-installatie (de schijfletter wijkt af van die in Windows).
  7. Open de map Windows\System32\config, selecteer het bestand SAM en klik op de knop Open.
  8. Geef in het venster Component laden (Load Hive) de naam ADMIN op.
  9. Navigeer naar de registersleutel HKLM\ADMIN\SAM\Domains\ Account\Users\000001F4.
  10. Dubbelklik op de registerwaarde F om deze te kunnen wijzigen.
  11. Dubbelklik op de eerste waarde in de rij 0038 (8e rij) en wijzig (in de 2e kolom) de waarde 11 in 10 (of omgekeerd om het ingebouwde administratoraccount weer te verbergen).
  12. Sluit de registereditor, verwijder het installatiemedium, herstart Windows (via de toetscombinatie CTRL-ALT-DEL) en log in op het verborgen administratoraccount Administrator.
  13. Maak via Instellingen, onderdeel Accounts, sub Gezin en andere personen, knop Iemand anders aan deze pc toevoegen een nieuw (lokaal) gebruikersaccount aan, selecteer het aangemaakte (of een reeds aanwezig) gebruikersaccount en wijzig via de knop Accounttype wijzigen het type in een administratoraccount.
  14. Sluit de registereditor, herstart Windows en maak vanuit het geactiveerde account Administrator een nieuw administratoraccount aan. Als alternatief kan (via het configuratiescherm, onderdeel Gebruikersaccount, link Een ander account beheren) ook het wachtwoord van een nog aanwezig administratoraccount worden gewijzigd dan wel het accounttype van een standaard gebruikersaccount worden omgezet in een administratoraccount.
  15. Verberg tot slot het administratoraccount weer door in een opdrachtvenster met administratorrechten het commando NET USER ADMINISTRATOR /ACTIVE:NO te geven (vervang NO door YES om deze weer zichtbaar te maken).

© 2001-2018 - - SchoonePC - Rotterdam - Privacyverklaring