[Admiralius]

Выходит так что там, где гость включён, там безопасней

Значит, по сути, если к компу с отключённым гостем ввести \\COMP(GuestDisabled)\C$ то дальше при знании (или подобранном) пароле есть доступ к машине.
На машине с включённым гостем (GuestEnabled) далее SHARED Documents вас никто не пустит и при запросе \\COMP(GuestEnabled)\C$ система не раздумывая выдаст Access denied и скажет до свидание (в смисле Сlick OK, даже если вы знаете пароль админа.

P.S
Все указанные допущение справедливы, если под рукой только стандартные средства (Explorer, Far и т.д).
Есть ещё средства удалённой авторизации, так они работают немного по другой схеме.
Хотя вроде бы не стандартная программа Hiena, удалённо работает именно тогда, когда Гость выключен(GuestDisabled), и тогда доступен аплёт админа.