Вопчем нужно:
1. Добавить пользователя, добавить его в группу администраторы.
2. Отключить простой общий доступ к файлам и принтерам (изменить параметр в реестре).
3. Отключить приглашение входа в ситему (страница приветсвия и выбора пользователей, тоже реестр)
Нужно чтоб прокатывало на XP и на висте.

Поехали:

net user vasya 123456 /add /y
net group Администраторы vasya /add

дальше...?

REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Ls a /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Ls a /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Ls a /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Ls a /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\Ls a /v forceguest /t REG_DWORD /d 00000000 /f

НУ если под 2) имеется ввиду снятие галки с "Сервис - Свойства папки - Вид - Дополнительные параметры - Использовать простой общий доступ к файлам (рекомендуется)."
тогда:
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa /v forceguest /t REG_DWORD /d 00000000 /f

Пробел в слове Control убрать.. :(

НУ если под 2) имеется ввиду снятие галки с "Сервис - Свойства папки - Вид - Дополнительные параметры - Использовать простой общий доступ к файлам (рекомендуется)."
тогда:
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa /v forceguest /t REG_DWORD /d 00000000 /f

Пробел в слове Control убрать.. :(

HKEY_LOCAL_MASHINE\SYSTEM\ControlSet00_номер нашего профиля\Control\Lsa' параметр 'forceguest' присваиваем значение 0.
Я так понял для всех профилей надо сделать? Или достаточно CurrentControlSet ?

Ок, остался третий пункт: Отключение приглашения входа в стистему

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"AllowMultipleTSSessions"=dword:00000000
"LogonType"=dword:00000000
"Background"="0 0 0" - удаляем совсем


REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v AllowMultipleTSSessions /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v LogonType /t REG_DWORD /d 00000000 /f
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v Background /f

HKEY_LOCAL_MASHINE\SYSTEM\ControlSet00_номер нашего профиля\Control\Lsa' параметр 'forceguest' присваиваем значение 0.
Я так понял для всех профилей надо сделать? Или достаточно CurrentControlSet ?
Вроде достаточно CurrentControlSet... Но это на ХР, на висте не знаю пойдёт ли.. не могу проверить..(
А вообще изменения реестра при смене каких-то параметров удобно смотреть с помощью Regshot...
Снимок до изменения, снимок после изменения и потом сравнить..

Вроде достаточно CurrentControlSet... Но это на ХР, на висте не знаю пойдёт ли.. не могу проверить..(
А вообще изменения реестра при смене каких-то параметров удобно смотреть с помощью Regshot...
Снимок до изменения, снимок после изменения и потом сравнить..

Именно на висте и посмотрел, аж 5 профилей есть, но не в каждом есть параметр такой.

cmd готов, щас буду тестить:

net user vasya 123456 /add /expires:never /times:all
net localgroup "Администраторы" vasya /add
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Ls a /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Ls a /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Ls a /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Ls a /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\Ls a /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AllowMultipleTSSessions /t REG_DWORD /d 00000000 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v LogonType /t REG_DWORD /d 00000000 /f
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Background /f


P.S. Путь только в кавычки надо взять, ибо есть пробел в названии ветки Windows NT" Ну и естественно сохраняем в кодировке 866, чтоб кириллица была правильно истолкована.

На ХР вася создаётся "ограниченым" юзером твоим батником...
Лучше так 2 первые строчки:

net user vasya 123456 /add /expires:never /times:all
net localgroup "Ђ¤¬Ё*Ёбва*в®ал" vasya /add

На ХР вася создаётся "ограниченым" юзером твоим батником...
Лучше так 2 первые строчки:

net user vasya 123456 /add /expires:never /times:all
net localgroup "Ђ¤¬Ё*Ёбва*в®ал" vasya /add

Угу, точно localgroup, group для контроллера домена

Осталсь замутить это всё без создания окна cmd.

Кстати, спрятать васю от посторонних глаз можно и не отключая окно приветствия и быстрое переключение пользовотелей...

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v vasya /t REG_DWORD /d 00000000 /f

Его просто не будет видно в списке пользователей (как не видно встроенную учётку админа) + не будет видно его в "панели управления - учётные записи пользователей" если смотреть под другим пользователем...


Осталсь замутить это всё без создания окна cmd.

Помоему средствами самого батника это нельзя сделать... Можно всё реализовать с помощью VBScript или на крайняк запустить через VBScript этот батник, отключив вывод окна...

файл .VBS
Set WshShell = CreateObject("WScript.Shell")
WshShell.Run "cmd.exe /c название_твоего_батника.bat", 0, false

Можно все реализовать в *.VBS, а то два файла не очень удобно.

здесь добавляем васю с паролем, и делаем его админом:
Set objNetwork = CreateObject("WScript.Network")
strComputer = objNetwork.ComputerName

Set colAccounts = GetObject("WinNT://" & strComputer & "")
Set objUser = colAccounts.Create("user", "vasya")
objUser.SetPassword "123456"
objUser.SetInfo

Set objGroup = GetObject("WinNT://" & strComputer & "/Администраторы,group")
Set objUser = GetObject("WinNT://" & strComputer & "/vasya,user")
objGroup.Add(objUser.ADsPath)

Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000
UserFlags = objUser.Get("UserFlags")
objPasswordExpirationFlag = UserFlags OR ADS_UF_DONT_EXPIRE_PASSWD
objUser.Put "userFlags", objPasswordExpirationFlag
objUser.SetInfo

Единственное не помню как добавить параметр в реестр в VBS
по идее должно быть так:

Set objShell = CreateObject("WScript.Shell")
objShell.RegWrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v vasya /t REG_DWORD /d "00000000" /f, "REG_SZ"

но нет.

Вот нашел пример работы с реестром с помощью VBS


'Пример работы с реестром на VBScript
set WSHShell = WScript.CreateObject("WScript.Shell")
WSHShell.Popup "Создаем раздел"
WSHShell.RegWrite "HKCU\MyRegKey\", "Primer"
WSHShell.Popup "Создаем строковый параметр"
WSHShell.RegWrite "HKCU\MyRegKey\String", 1
WSHShell.Popup "Создаем параметр DWORD"
WSHShell.RegWrite "HKCU\MyRegKey\DWORD", 2, "REG_DWORD"
WSHShell.Popup "Создаем двоичный параметр"
WSHShell.RegWrite "HKCU\MyRegKey\Binary", 3, "REG_BINARY"
WSHShell.Popup "Удаляем все параметры"
WSHShell.RegDelete "HKCU\MyRegKey\String"
WSHShell.RegDelete "HKCU\MyRegKey\DWORD"
WSHShell.RegDelete "HKCU\MyRegKey\Binary"
WSHShell.Popup "Удаляем раздел"
WSHShell.RegDelete "HKCU\MyRegKey\"


Осталось его подредактировать для этого ключа:

'Скрываем васю от посторонних глаз
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v vasya /t REG_DWORD /d "00000000" /f, "REG_SZ"

И еще можно для этого:

'активируем удаленный рабочий стол, если он еще отключен.
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t reg_dword /d 0

Еще если мне не изменяет память, добавить что либо в реестр содержащее обратный слеш так не получится.
Я постараюсь довести код до ума сегодня ближе к ночи, но если кто-то (ТС) будет экспериментировать, прошу выложить результат.

В понедельник проверю, дело в том что на тачках уже стоит ROM сервер (т.е. запустить можно что угодно), но авторизация не виндовая, а его (по паролю), активдиректори не развёрнута (контроллеры домена отсутствуют), учётка нужна локальная дополнительная админская, которая совпадает с серверной, чтоб развернуть Каспера удалённо, при помощи уже установленных его агентов с помощью AdminKit того же Каспера.