Tio... de "neofito" no tienes nada de nada :)
Todo lo que comentas es correcto.
Cita: -psexec : Eso que comentas si me ha preocupado, ufff, pero no lo entiendo. Me refiero, yo soy Admin de un equipo que pertenece al dominio, pero soy Admin local, no del dominio. Entonces, según comentas con "psexec" puedo ejecutar remotamente lo que sea? ¿ Y las credenciales ? Es decir, en mi equipo soy el Admin, pero en el dominio no soy nadie, mejor dicho, pertenecería al grupo "Todos" sino me equiovo y yo siempre quito al grupo "Todos" de las ACL, de ahí que no entienda lo que dices de que sea tan poderosa esa herramienta con un usuario muy limitado del dominio (aunque sea Admin del equipo).
Desde luego, necesitas clave de administrador local EN EL EQUIPO al que quieres acceder remotamente, no desde el que accedes.
Me he encontrado en multiples ocasiones empresas que, tras crear el domino, mantienen el usuario de administrador local en los PCs que usaron para instalarlos... Y todos con el mismo par usuario/passwd.
En ese caso, capturar C$ de cualquiera de ellos es... fácil. Lo mismo que usar una herramienta tipo psexec.
Vamos, que lo entendistes perfectamente... Me debí explicar yo mal.