Unattended Local Security Settings

Tja... hvis du er ligeglad med sikkerheden... Nu skriver du ikke hvilket OS du anvender.  Jeg vil derfor antage at du har XP eller senere. Bemærk at det ikke kan lade sig gøre at tilrette settings vha. noget så simpelt som et registry tweak.

I XP kan GUEST enables vha. kommandoen:
  net user guest /active:yes

Ændring af "Deny access to this computer from the network" findes i en setting der hedder SeDenyNetworkLogonRight. Den kan sættes vha. ntrights som findes i Windows 2003 Resource Kit (http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en). Kommandoen er:
  ntrights -r SeDenyNetworkLogonRight -u Guest
Det kan tænkes at "Access this computer from the network" (SeNetworkLogonRight) skal have tilføjet Guest. Det klarer du med:
  ntrights +r SeNetworkLogonRight -u Guest

Guest kan tilføjes til alle foldere vha. subinacl som findes i Win2K3 Resource Kit (kan også hentes fra http://www.microsoft.com/downloads/details.aspx?FamilyID=E8BA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en). Kommandoen er:
  SubInAcl /outputlog=result.txt /subdirectories C:\*.* /grant=guest=rwx /noverbose /display
guest=r betyder at guest får Read. Derudover kan du f.eks. anvende Write, eXecute eller Full (stort bogstav angiver hvad du skal indsætte sammen med/istedet for r).

Hey winsys
TAK for det meget gode svar det var lige hvad jeg havde brug for.

Den sidste del kan jeg dog ikke få til at virke.
Her er hvad den skriver når jeg prøver:
---------------------------------------------------
C:\Program Files\Windows Resource Kits\Tools>SubInAcl /outputlog=result.txt /subdirectories C:\*.* /grant=guest=rwx /noverbose /display
+subdirectories C:\*.*
/grant=guest=rwx
/noverbose
/display

Elapsed Time: 00 00:00:00
Done:        0, Modified        0, Failed        0, Syntax errors        0
---------------------------------------------

Jeg tolker det som om der ikke bliver foretaget nogen ændringer.
Desuden: Er det meningen at det skal gøres for alle drev.
Det her er vidst kun rettet mod C:, hvilket er lidt uheldigt
nå jeg forsøger at få det til at være en del af en unattended CD
og der kan jo være varierende antal drev + drev kan tilføjes senere.

Det kunne også godt se ud til at det skal afvikles hver gang en ny mappe oprettes, hvilket heller ikke spiller så godt sammen med at det skal blive en fast generel ændring....

a) Check hvad der står i result.txt. Har prøvet din syntaks på et helt drev hos mig selv uden problemer. Nu er du vel administrator og har et C-drev?
b) Hvis du opretter en mappe som ikke skal arve rettigheder, så skal du bruge kommandoen igen. Ellers vil alle nye mapper arve GUEST.

a) result.txt er helt tom.
b) Det lyder rigtig godt :) Hvad med andre drev ?

How ... Ja jeg er administrator og har et C-drev :)

Tak for svaret. Det løste 2 ud af 3 :)
Jeg opretter det sidste seperat
i et nyt spørgsmål