Eu acredito que o problema com a configuração postada são as duas primeiras linhas RewriteCond:
RewriteCond %{REMOTE_USER} !^guest$ [OR]
RewriteCond %{REMOTE_USER} !^admin$
Se REMOTE_USER for 'admin', o primeiro teste será bem-sucedido, causando uma resposta Proibida. O caso de 'convidado' é semelhante. Você poderia tentar combinar os dois testes:
RewriteCond %{REMOTE_USER} !^(guest|admin)$
Se REMOTE_USER for guest ou admin, ^(guest|admin)$
será igual, fazendo com que todo o RewriteCond falhe.