Sono stato seduto per ore cercando di ottenere PsExec e windows/smb/psexec per lavorare senza fortuna, ottenendo sempre "Accesso negato". errore, fino a quando non ho trovato il seguente articolo su Windows Vista:
Si dice che il valore di registro LocalAccountTokenFilterPolicy (default = 0) impedisce agli amministratori locali di accedere alla macchina da remoto.
Quindi, affinché il pass-the-hash funzioni, un amministratore deve abilitare consapevolmente la funzionalità di accesso remoto impostando questo valore di registro su 1?