Geen idee of je 't ook kunt gebruiken om van het ene account naar het andere te migreren maar je zou eens naar Windows Easy Transfer kunnen kijken.

http://windows.microsoft.com/en-GB/windows7/products/features/windows-easy-transfer

Op zich ben ik een fan van dual boot oplossingen (bijv. met ubuntu/kubuntu, met windows kan wellicht ook) maar dan zou ik eerst weer de HD moeten partitioneren en een fris OS op de tweede partitie moeten zetten om vervolgens de oude instellingen te importeren.

En importeer ik dan weer opnieuw de admin files naar de nieuwe admin account in plaats van naar de nieuwe extra aangemaakte standaard account? En gaat windows dan misschien bliepen dat betreffende versie al in gebruik is / geregistreerd is?

Je tip kan ik wel proberen op een oude xp machine hier, maar de ervaring leert dat dat waarschijnlijk (weer) een hoop tijd kost (onverwachte domino effecten).

Ik hoop nog op een snellere oplossing,...
Dank alvast,

Een nieuw admin account aanmaken, daarmee inloggen en de rechten van het
huidige admin-account op normale user zetten ?

even simpel gedacht, ook geen windows-user (meer) :)

Goed advies! Mocht een applicatie administrator rechten nodig hebben, dan vraagt Windows om in te loggen onder een administrator-account. Werkt erg makkelijk.

Dus: Maakt een nieuw administrator-account aan en wijzig de account waaronder gewerkt wordt naar een gebruikers-account.

SirDice zat goed met zijn antwoord.
Voor het kopiëren van de instellingen naar een nieuw account kan inderdaad Windows Easy Transfer worden gebruikt.
Dit althans onder Windows 7 en Vista, onder XP heet het de "Wizard Bestanden en instellingen overzetten".

Een stappenplan vind je op SchoonePC.
Voor Windows 7, op deze pagina, onder het kopje "Documenten en instellingen kopiëren naar een ander account":
http://www.schoonepc.nl/windows7/gebruikersaccounts_windows7_afstellen.html
Voor Vista, op deze pagina, eveneens onder het kopje "Documenten en instellingen kopiëren naar een ander account":
http://www.schoonepc.nl/vista/gebruikersaccounts_afstellen.html
Voor XP, op deze pagina, onder het kopje "Instellingen van een account kopiëren naar een ander account":
http://www.schoonepc.nl/instal/gebruikers.html

De door Yobi genoemde aanpak werkt ook, maar daarbij moet je dan voor het administrator-account alle gewenste instellingen nog gaan maken.
Door met Easy Transfer alle instellingen te kopiëren naar het andere account, vermijd je dat je handmatig alle instellingen nog moet gaan maken voor het nieuwe account.

1. De door golem genoemde aanpak :)
2. Over welke gewenste instellingen heb je het dan ?

Ze noemen dit het LUA principe

Hai Golem,

Ik bedoelde wel degelijk Yobi, want die schreef "Maak een nieuw administrator-account aan en wijzig de account waaronder gewerkt wordt naar een gebruikers-account."
Ik vermoedde al wel dat jij mogelijk hetzelfde bedoelde met "Een nieuw admin account aanmaken, daarmee inloggen en de rechten van het huidige admin-account op normale user zetten", maar tot nadat ik dat later een aantal keren opnieuw had nagelezen vond ik het wat onduidelijker geformuleerd, de formulering van Yobi sloot blijkbaar meer aan op mijn eigen stijl. Pas daarná zag ik dat jullie hetzelfde bedoelden.

En de instellingen die ik bedoelde zijn álle instellingen voor het account, voor Windows en voor de geïnstalleerde software. Álle instellingen in Windows en in de geïnstalleerde software die per account verschillend zijn in te stellen - dat zijn dus alle instellingen waarvoor geen administratorrechten nodig zijn om ze aan te passen.Véél te veel om op te noemen.
Wil je die instellingen in het nieuw gecreëerde account allemaal net zo neerzetten als je in het eerdere account had gedaan, dan is het veel werk om dat allemaal handmatig te moeten doen en is de methode met behulp van Easy Transfer zeer handig. Dit althans wanneer je je systeem stevig naar persoonlijke wens hebt ingericht. Laat je vrijwel alle instellingen staan op de standaardinstelling, of wil je voor je tweede account volstrekt andere instellingen maken, dan is het overzetten van de instellingen uiteraard nauwelijks nuttig.

Ja, least-privileged user account,
of ook wel: least user access.
http://en.wikipedia.org/wiki/Principle_of_least_privilege

Ik begrijp je punt niet, Al de instellingen blijven behouden, je blijft met het zelfde account werken.
Je haalt alleen de admin-rechten weg bij het huidige account.
Je blijft dus doorwerken met je huidige instellingen, huidige mail en andere software.
Je hoeft niks te transferren naar een ander account.

Of bedoel je de instellingen wijzigen voor het NIEUWE administrator-account ?
Kan nooit veel zijn, want als het goed is gebruik je dit admin account zelden.

Klopt, ik bedoelde de instellingen voor het nieuwe administrator-account.

En al gebruik ik dat account alleen voor beheerstaken, ik heb toch wel degelijk een hele lijst aan instellingen om dat account zo in te regelen als ik dat wil.
Zoals ik al zei, laat je vrijwel alle instellingen staan op de standaardinstelling, dan is het overzetten van de instellingen nauwelijks nuttig. Maar ik maak véél instellingen anders dan de standaardinstelling (ik ga ze niet opsommen, want het zijn er werkelijk véél) - sommige uit security-oogpunt, sommige omdat het account zich daarmee prettiger laat gebruiken, en andere instellingen wil ik op dezelfde manier hebben staan als in het standaardgebruikersaccount om gelijkvormigheid te bereiken om verwarringen te voorkomen.

Kortom, of het nuttig is om de instellingen van een account door middel van Easy Transfer te kopiëren naar een ander account, dat is volledig afhankelijk van de wensen van de gebruiker. Wil die in het nieuwe (administrator)account veelal dezelfde instellingen zien als in het andere account, dan is kopiëren van instellingen nuttig, wil de gebruiker het nieuwe (administrator)account nauwelijks naar zijn/haar hand zetten, dan is kopiëren van instellingen niet of nauwelijks nuttig.

Kan ik het dan als volgt eenvoudig samenvatten

Wat een gebruiker dus het beste kan doen is :

1) onder het huidige admin account eerst de veiligheidsinstellingen onder de loupe nemen en veranderen, met desgewenst het installeren van extra software t.b.v. veilig computergebruik.

2) dan een regulier user account aanmaken (least-privileged user account)

3) met Windows Easy Transfer en de Wizard "Bestanden en instellingen overzetten" alle Documenten en instellingen kopiëren naar een andere account

En is dan het resultaat dat de gebruiker op dezelfde wijze verder kan werken, zonder problemen rondom stijgerende programma's of gemiste permissies die een duik in de registry en of meer vereisen?

Twijfels :
De info op schoonepc voor xp en ook voor win7 onder de kop "Wat te doen als de beperkte rechten te beperkt zijn?" doet mij enigszins twijfelen aan de hierboven gesuggereerde vlekkeloze werkwijze.
Je zal dan hoe dan ook handmatig alle programma's moeten testen en per programma een handmatige oplossing moeten instellen?
Of is dat de strengheid van de 'bijsluiter informatie' en valt het in de praktijk wel mee? Ervaringen?

Dank, mvg 'MacWinLin'

Wat ik altijd doe als ik mijn computer of de computer van iemand anders inricht, dan maak ik altijd 2 accounts: een admin account (die ik Systeembeheer noem) en een standaardaccount (met de naam van de gebruiker). Beide uiteraard beveiligd met een goed wachtwoord en UAC op de hoogste stand. En dan lekker werken onder het standaardaccount, en voor 1 of 2 beheertaken gewoon even het wachtwoord intypen als de UAC daar om vraagt, en als de gebruiker bijvoorbeeld 5 of 10 beheertaken moet doen, dan even inloggen als administrator.

Tip: als de gebruiker slechts één account heeft op zijn pc (wat automatisch altijd het administrator account is), dan gewoon even een nieuw account (Systeembeheer) aanmaken met adminrechten, en via Configuratiescherm > Gebruikersaccounts > naam van gebruiker > klik op Uw acounttype wijzigen > Standaardgebruiker aanvinken > knop Accounttype wijzigen. Dan afmelden en opnieuw aanmelden en het acount is van administrator veranderd naar standaard.

Met vriendelijke groet,

Jean-Pierre
(systeem- en netwerkbeheerder)

@ Anoniem, 10:10 uur, Jean-Pierre,

Ja, richt je een nieuw systeem in, dan is het natuurlijk het beste om dat dan gelijk te doen met zowel een administrator-account en een standaardgebruikersaccount, die je inricht naar het doel van die beide accounts.
Wanneer je (zoals ikzelf) véél instellingen anders dan de standaardinstelling voor Windows en de geïnstalleerde programma's wilt maken, dan kan het handig zijn om die instellingen te maken in één van beide accounts (wellicht het handigste in het administrator-account) en die instellingen door middel van Easy Transfer te kopiëren naar het andere account.

En om in geval van de aanwezigheid van alleen een administrator-account de situatie aan te passen naar die met een administrator-account en een standaardgebruikersaccount is de aanpak die je daarvoor noemt geschikt, dat is de aanpak die ook Golem en Yobi noemden.
En ook in dat geval kan indien wenselijk Easy Transfer gebruikt worden om alle instellingen te kopiëren naar het tweede account.


@ Anoniem, 00:07 uur, MacWinLin,

Bij je punten 1, 2 en 3:
Klopt.

Maar.. de twijfels die je daarna aangeeft die zijn tot op zekere hoogte terecht.
Veel programma's functioneren uitstekend onder een standaardgebruikersaccount en met de bijbehorende beperkte rechten, maar sommige programma's hebben per se uitgebreide rechten nodig om ermee te kunnen werken. Dat zijn in ieder geval de Windows-onderdelen en andere programma's die duidelijk bedoeld zijn om administrator-taken mee uit te voeren, denk aan alles dat te maken heeft met installeren/deïnstalleren van programma's (ook bijvoorbeeld Revo Uninstaller), schijfbeheer en apparaatbeheer. Dergelijke taken horen nu eenmaal onder een administrator-account, of ten minste met administrator-bevoegdheid uitgevoerd te worden. Indien nodig zal een programma via UAC een administrator password verzoeken om een bepaalde taak zo nodig voor korte tijd met verhoogde rechten uit te kunnen voeren onder een standaardgebruikersaccount. Maar het basisprincipe is dat dat soort taken onder het administrator-account moeten worden uitgevoerd.

Mocht je een programma tegenkomen dat niet gezien wordt als 'beheers'programma maar dat desondanks weigert zonder uitgebreide rechten te werken onder een standaardgebruikersaccount, dan is dat een probleem. Ik heb er zelf geen ervaring mee, maar vooral met oude programma's, die niet ontwikkeld zijn met Windows Vista en Windows 7 UAC in gedachten, kun je tegen dat probleem aanlopen.

Het enige dat ik ken dat raakt aan die materie is dat diverse anti-malware programma's onder een standaardgebruikersaccount voor tenminste een deel van de taken beheersrechten vereisen (een voorbeeld is MBAM dat tot op heden nog administrator-rechten nodig heeft om de database te kunnen updaten) en dat programma's die bijvoorbeeld de HDD-temperaturen kunnen uitlezen en weergeven niet automatisch kunnen opstarten bij het inloggen in een standaardgebruikersaccount (ik ken maar één uitzondering daarop, maar dat is een beroerd buggy programma).
Buiten dat heb ik nooit problemen ervaren met het werken in een standaardgebruikersaccount.
Maar zoals ik al aangaf, voor oude programma's, die niet ontwikkeld zijn met Windows Vista en Windows 7 UAC in gedachten, kan dat een enkele keer anders liggen.