Gebruikersaccounts beheren/afstellen (Windows 11)
Het is raadzaam om voor iedere gebruiker een eigen gebruikersaccount aan te maken, elk persoon heeft namelijk eigen voorkeursinstellingen, documenten, e-mail, contactpersonen, agenda, internetfavorieten en wellicht ook nog een chatprogramma. Deze pagina geeft uitleg over de instelopties, het omzeilen van de beperkte rechten en het scheiden van persoonlijke bestanden en systeembestanden. Tevens passeren enkele aan gebruikersaccounts gerelateerde problemen de revue.
Gebruikersaccount aanmaken: lokaal of aan Microsoft-account gekoppeld
Er zijn twee typen gebruikersaccounts: aan een Microsoft-account gekoppelde gebruikersaccounts en ‘ouderwetse’ lokale gebruikersaccounts. Is het gebruikersaccount aan een Microsoft-account gekoppeld dan kan je ervoor kiezen om je persoonlijke gegevens, instellingen en/of bestanden automatisch met de online opslag van Microsoft te synchroniseren. Dit heeft als voordeel dat de gepersonaliseerde werkomgeving en eventueel de persoonlijke bestanden in de map OneDrive vanaf verschillende apparaten beschikbaar zijn. En worden de persoonlijke mappen (bijvoorbeeld Documenten, Afbeeldingen etc.) met de online opslag van OneDrive gesynchroniseerd, dan zijn ook deze vanaf elke pc toegankelijk. Het voordeel van een lokaal account is juist dat er geen persoonlijke bestanden, gegevens en instellingen op internet worden opgeslagen, cq. met Microsoft worden gedeeld (ervan uitgaand dat je niet alsnog met een Microsoft-account bij individuele apps aanmeldt).
Microsoft ziet graag dat alle gebruikersaccounts aan een Microsoft-account worden gekoppeld, je komt er dan ook haast niet onderuit. Zo is deze koppeling verplicht voor het eerste gebruikersaccount dat wordt aangemaakt bij de installatie van Windows. Dit gebruikersaccount kan achteraf altijd nog naar een lokaal account worden omgezet (via Instellingen > Accounts > Uw info, link In plaats daarvan aanmelden met een lokaal account), de naam van de onder C:\Gebruikers aangemaakte gebruikersmap is dan echter niet meer te wijzigen (zie kader verderop). Wil je absoluut niet aanmelden met een Microsoft-account, of wil je de gebruikersmap van dit eerste gebruikersaccount een logische naam geven dan is er overigens nog wel een workaround om het verplicht koppelen te omzeilen.
Extra gebruikersaccounts kunnen worden toegevoegd via Instellingen > Accounts > Andere gebruikers, knop Account toevoegen. Bij extra gebruikersaccounts is het wél mogelijk om direct een lokaal account aan te maken, deze mogelijkheid zit verstopt achter de link Ik beschik niet over de aanmeldgegevens van deze persoon, link Gebruiker zonder Microsoft-account toevoegen. Hierbij krijgt de gebruikersmap onder C:\Gebruikers de naam van het opgegeven gebruikersaccount. Wil je dit gebruikersaccount achteraf alsnog aan een Microsoft-account koppelen dan kan dat via Instellingen > Accounts > Uw info, link In plaats daarvan aanmelden met een Microsoft-account.
lokaal account vs. Microsoft-account
Beheerrechten voor account instellen: Standaardgebruiker of Administrator
Windows werkt met Administrator-accounts met uitgebreide beheerrechten (ook wel administratorrechten genoemd) en Standaardgebruiker-accounts met beperkte beheerrechten (zodat ze geen systeemwijzigingen kunnen doorvoeren). Het eerst aangemaakte gebruikersaccount in een nieuwe Windows-installatie is altijd een administratoraccount, elk daaropvolgend account wordt automatisch als standaardgebruiker ingesteld. Omdat de beperkte rechten tijdens het afstellen van een gebruikersaccount voor problemen kunnen zorgen, is het verstandig om het aangemaakte account eerst om te zetten naar een administratoraccount (direct met de knop Accounttype wijzigen, of achteraf via Instellingen > Accounts > Andere gebruikers, selecteer het account, knop Accounttype wijzigen) en deze pas terug te zetten naar een standaard gebruikersaccount (als je dat al wil…) nadat alle programma’s zijn geïnstalleerd en de bijbehorende instellingen zijn doorlopen. Zie elders op deze website voor meer informatie over beheerrechten.
Accountnaam wijzigen
De naam van een gebruikersaccount (in bovenstaand voorbeeld respectievelijk ‘Menno’ en ‘Menno Schoone’) kan altijd nog achteraf worden gewijzigd. Is het gebruikersaccount gekoppeld aan een Microsoft-account dan is de naam online aan te passen via de link https://account.microsoft.com/profile/edit-name (meld aan met het betreffende Microsoft-account). De naam van een lokaal account is te wijzigen via het configuratiescherm, onderdeel Gebruikersaccounts, link Uw accountnaam wijzigen.
NAAM GEBRUIKERSMAP WIJZIGENHet wijzigen van de naam van een gebruikersaccount heeft geen effect op de naam van de gebruikersmap (C:\Gebruikers\inlognaam). Wil je de mapnaam tóch wijzigen (bijvoorbeeld omdat de fabrikant het reeds aangebrachte gebruikersaccount van een ongepaste naam heeft voorzien) dan is dat alleen mogelijk door een nieuw lokaal gebruikersaccount aan te maken (via Instellingen > Accounts > Andere gebruikers, knop Account toevoegen, link Ik beschik niet over de aanmeldgegevens van deze persoon, link Gebruiker zonder Microsoft-account toevoegen en deze in te stellen als administratoraccount (selecteer het account, knop Accounttype wijzigen). Zet vervolgens alle bestanden en instellingen over (alsof een back-up wordt teruggezet) en verwijder het oorspronkelijke gebruikersaccount (via Instellingen > Accounts > Andere gebruikers, selecteer het account, knop Verwijderen). TIP: Bij het aanmaken van een lokaal gebruikersaccount krijgt de gebruikersmap (onder C:\Gebruikers) de naam van het opgegeven gebruikersaccount. Wordt het gebruikersaccount bij het aanmaken daarentegen direct aan een Microsoft-account gekoppeld dan is de naam van de gebruikersmap gelijk aan de eerste reeks letters en cijfers van het e-mailadres, eventueel aangevuld met een nietszeggende reeks tekens. Is dit ongewenst, maak dan eerst een lokaal gebruikersaccount met een zelfgekozen naam aan en koppel deze pas later aan een Microsoft-account. Is het Microsoft-account al aan een ander gebruikersaccount gekoppeld dan is het noodzakelijk deze eerst los te koppelen (via Instellingen > Accounts > Uw info, link In plaats daarvan aanmelden met een lokaal account) voordat het aan het nieuwe lokale account kan worden gekoppeld. |
Het gebruikersaccount beveiligen
Wordt de pc door meerdere personen gebruikt, bevat het gevoelige informatie of betreft het een mobiel apparaat, dan is het zinvol om het gebruikersaccount via Instellingen > Accounts > Aanmeldingsopties te beveiligen met een wachtwoord, pincode, afbeeldingswachtwoord en/of biometrische ontgrendeling (zoals gezichtsherkenning of vingerafdrukherkenning). Veel Windows-gebruikers denken dat de toegang tot de persoonlijke gegevens afdoende wordt beveiligd door het account te voorzien van een wachtwoord. Iemand met fysieke toegang tot de computer kan echter tot meer informatie toegang krijgen dan je voor mogelijk houdt. Met de juiste tools is een wachtwoord eenvoudig te omzeilen, en via het verborgen administratoraccount is het vrij eenvoudig toegangsrechten tot beveiligde accounts en persoonlijke bestanden te verkrijgen. Waan je dus niet al te snel veilig, het beveiligen met een wachtwoord is slechts een eerste verdedigingslinie!
TIP: Worden het aanmeld- en vergrendelingsscherm als vervelend ervaren en is deze extra beveiligingsschil toch niet nodig (omdat je de enige gebruiker bent), dan kunnen ze net zo goed worden uitgeschakeld.
Persoonlijke mappen met documenten en instellingen
Voor elk nieuw gebruikersaccount wordt in de map Gebruikers op de C:-schijf een submap aangemaakt waarin de persoonlijke bestanden en instellingen worden opgeslagen. Deze gebruikersaccountmappen worden automatisch voorzien van de persoonlijke mappen Afbeeldingen, Bureaublad, Documenten, Downloads, Muziek, OneDrive, Video’s, en de belangrijke (standaard verborgen) map AppData met persoonlijke Windows- en software-instellingen. Is het gebruikersaccount aan een Microsoft-account gekoppeld dan heeft de persoonlijke gebruikersmap een wat vreemde naam en kunnen mappen zoals Documenten, Afbeeldingen en Bureaublad ook terug te vinden zijn onder de map OneDrive.
Normaal gesproken is er alleen vanuit het gebruikersaccount zelf toegang tot de in de gebruikersaccountmap opgeslagen persoonlijke mappen en bestanden, maar in noodgevallen (bijvoorbeeld wanneer het gebruikersaccount ontoegankelijk is geworden) kunnen andere administratoraccounts altijd nog toegang krijgen door een take ownership uit te voeren.
TIP: Alle systeemmappen hebben in de basis een Engelstalige naam en worden vertaald naar de voor de gebruikersinterface ingestelde taal. Zo heten de mappen Gebruikers en Documenten in werkelijkheid Users en Documents.
Wordt via de knop Meer informatie (knop met drie puntjes), optie Opties, tabblad Weergave de optie Beveiligde besturingssysteembestanden verbergen (aanbevolen) uitgevinkt dan blijken in de gebruikersmap ook nog een tiental ontoegankelijke, verborgen snelkoppelingen te staan. Deze hebben als enig doel oude programma’s uit het Windows XP-tijdperk met een symbolische link automatisch naar de nieuwe locatie door te sturen (deze symbolische links geven bij aanklikken een foutmelding met de mededeling dat de toegang tot de locatie is geweigerd).
Persoonlijke bestanden scheiden van de systeembestanden
De gebruikersmap met persoonlijke bestanden (documenten, afbeeldingen, video’s, muziek, e-mailarchief e.d.) wordt op de C:-schijf en dus op de Windows-partitie opgeslagen, midden tussen de systeembestanden van het besturingssysteem. Ontstaan er echter problemen waardoor Windows niet meer opstart, dan wordt het nog een hele klus (en in sommige gevallen onmogelijk) om de persoonlijke bestanden veilig te stellen. Deze bestanden kunnen daarom beter op een aparte datapartitie worden opgeslagen (bijvoorbeeld in de map D:\Menno) zodat ze zijn gescheiden van de systeembestanden. Het periodiek uitvoeren van een geautomatiseerde back-up van de persoonlijke gegevens wordt zo stukken eenvoudiger. En omdat de datapartitie buiten schot blijft bij het herinstalleren van Windows (al dan niet met een systeemback-up), staan de persoonlijke gegevens hier relatief veilig. Een aparte datapartitie heeft dus grote voordelen, met name wanneer Windows niet meer wil opstarten!
Het is van groot belang dat de bestanden op de juiste manier worden verplaatst, zodat Windows en extra geïnstalleerde software ook gelijk op de hoogte worden gebracht van de gewijzigde opslaglocatie. Elders op deze website staat uitgebreid beschreven hoe het verplaatsen van de persoonlijke bestanden in zijn werk gaat.
Problemen met gebruikersaccounts oplossen
Aanmeldproblemen
Ben je het wachtwoord van het gebruikersaccount vergeten of loop je tegen andere aanmeldproblemen aan, lees dan verder op de pagina over het aanmeldscherm.
Gebruikersaccountbeheer vraagt om toestemming
Bij elke essentiële systeemwijziging wordt eerst door Gebruikersaccountbeheer om toestemming gevraagd voordat de wijziging daadwerkelijk wordt doorgevoerd, ongeacht of je gebruik maakt van een standaard- of een administratoraccount. Volgens de standaard instellingen wordt daarbij het bureaublad gedimd zodat niets meer toegankelijk is totdat je de vraag van Gebruikersaccountbeheer hebt beantwoord. Op de pagina over Gebruikersaccountbeheer staat uitgelegd hoe het vragen om toestemming door Gebruikersaccountbeheer kan worden aangepast of desnoods helemaal uitgeschakeld.
Geen toegangsrechten door ontbrekende administratorrechten
Toont Windows de melding dat een bewerking niet kan worden uitgevoerd omdat de rechten te beperkt zijn? Start de betreffende app dan eens op als administrator, de extra beheerrechten die de app hiermee verkrijgt kunnen het probleem namelijk oplossen. Het klinkt tegenstrijdig, maar ook administratoraccounts starten programma’s standaard op zonder de extra administratorrechten.
‘Als administrator uitvoeren’ vanuit het startmenu (links) en de Windows Verkenner (rechts)
Een gebruikersaccount kan niet worden verwijderd
Kan een bepaald gebruikersaccount niet worden verwijderd? Met behulp van het commando NET USER kan de wijziging alsnog worden uitgevoerd. Start de Terminal (Beheerder) en geef het commando NET USER om een lijst van alle aangemaakte gebruikersaccounts op te roepen. Met het commando NET USER inlognaam /DELETE is een gebruikersaccount te verwijderen.
Foutmelding ‘Gebruikersprofiel kan niet worden geladen’
Wordt bij het aanmelden van het gebruikersaccount de melding De service User Profile-service verhindert het aanmelden. Gebruikersprofiel kan niet worden geladen. getoond (en is het account dus ontoegankelijk), probeer dan eens of het terugzetten van een systeemherstelpunt helpt: herstart Windows in de veilige modus, open een nog werkend administratoraccount en pas Systeemherstel toe via Instellingen > Systeem > Info, link Systeembeveiliging. Is er geen werkend administratoraccount meer, activeer dan eerst het verborgen administratoraccount.
Het verborgen administratoraccount activeren
Heb je per ongeluk je laatste administratoraccount verwijderd of is er geen toegang meer toe (bijvoorbeeld omdat je het wachtwoord bent vergeten), dan is het niet meer mogelijk om systeemwijzigingen aan te brengen. Gelukkig beschikt Windows nog over een verborgen administratoraccount! Vanuit dit account (met de naam Administrator) kan een nieuw administratoraccount worden aangemaakt, of het accounttype van een reeds aanwezig standaard gebruikersaccount worden omgezet naar een administratoraccount. Zie elders op deze website voor meer informatie.