Давайте напишем cmd файл.
 

Вопчем нужно:
1. Добавить пользователя, добавить его в группу администраторы.
2. Отключить простой общий доступ к файлам и принтерам (изменить параметр в реестре).
3. Отключить приглашение входа в ситему (страница приветсвия и выбора пользователей, тоже реестр)
Нужно чтоб прокатывало на XP и на висте.

Поехали:

net user vasya 123456 /add /y
net group Администраторы vasya /add

дальше...?

REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Ls a /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Ls a /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Ls a /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Ls a /v forceguest /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Control\Ls a /v forceguest /t REG_DWORD /d 00000000 /f

НУ если под 2) имеется ввиду снятие галки с "Сервис - Свойства папки - Вид - Дополнительные параметры - Использовать простой общий доступ к файлам (рекомендуется)."
тогда:
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa /v forceguest /t REG_DWORD /d 00000000 /f

Пробел в слове Control убрать.. :(

HKEY_LOCAL_MASHINE\SYSTEM\ControlSet00_номер нашего профиля\Control\Lsa' параметр 'forceguest' присваиваем значение 0.
Я так понял для всех профилей надо сделать? Или достаточно CurrentControlSet ?

Ок, остался третий пункт: Отключение приглашения входа в стистему

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"AllowMultipleTSSessions"=dword:00000000
"LogonType"=dword:00000000
"Background"="0 0 0" - удаляем совсем


REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v AllowMultipleTSSessions /t REG_DWORD /d 00000000 /f
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v LogonType /t REG_DWORD /d 00000000 /f
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v Background /f

Вроде достаточно CurrentControlSet... Но это на ХР, на висте не знаю пойдёт ли.. не могу проверить..(
А вообще изменения реестра при смене каких-то параметров удобно смотреть с помощью Regshot...
Снимок до изменения, снимок после изменения и потом сравнить..

Именно на висте и посмотрел, аж 5 профилей есть, но не в каждом есть параметр такой.

cmd готов, щас буду тестить:
P.S. Путь только в кавычки надо взять, ибо есть пробел в названии ветки Windows NT" Ну и естественно сохраняем в кодировке 866, чтоб кириллица была правильно истолкована.

На ХР вася создаётся "ограниченым" юзером твоим батником...
Лучше так 2 первые строчки:

net user vasya 123456 /add /expires:never /times:all
net localgroup "Ђ¤¬Ё*Ёбва*в®ал" vasya /add

Угу, точно localgroup, group для контроллера домена

Осталсь замутить это всё без создания окна cmd.

Кстати, спрятать васю от посторонних глаз можно и не отключая окно приветствия и быстрое переключение пользовотелей...

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v vasya /t REG_DWORD /d 00000000 /f

Его просто не будет видно в списке пользователей (как не видно встроенную учётку админа) + не будет видно его в "панели управления - учётные записи пользователей" если смотреть под другим пользователем...

Помоему средствами самого батника это нельзя сделать... Можно всё реализовать с помощью VBScript или на крайняк запустить через VBScript этот батник, отключив вывод окна...

файл .VBS

Можно все реализовать в *.VBS, а то два файла не очень удобно.

здесь добавляем васю с паролем, и делаем его админом:
Единственное не помню как добавить параметр в реестр в VBS
по идее должно быть так:
но нет.