He estado sentado durante horas tratando de que PsExec y windows/smb/psexec funcionen sin suerte, siempre obteniendo el mensaje "Acceso denegado". error, hasta que encontré el siguiente artículo en Windows Vista:
Dice que el valor de registro LocalAccountTokenFilterPolicy (predeterminado = 0) impide que los administradores locales accedan a la máquina de forma remota.
Por lo tanto, para que funcione el pase de hash, un administrador debe habilitar conscientemente la función de acceso remoto estableciendo este valor de registro en 1.