Hola,
Estoy con el mismo problema, el caso és que yo tengo los recursos c$ y ipc$
Probando en mi propia máquina no hay ningún problema de lo que decía treku  de acceder con la cuenta de administración en uso. El problema de grx0 era que estaba haciendo net use con varias cuentas distintas por eso lo que debería hacer és
net use \\tal\ipc$ /delete y volver a hacerlo con todos con la misma cuenta.

Mi problema está en que el remoto no tiene password y me parece increible que sea más fácil crackear la pass y tener acceso que hacerlo sin pass.

Entonces dado que psexec me demostraba que esto parece ser cierto e probado con xcmd (la alternativa libre a psexec) pero el problema ahora es que me pide exclusivamente el recurso admin$ por lo tanto hago:
net use \\remoto\admin$ "" /user:administrador
pero me devuelve error, porque si no tiene password????

Además el languard scanner devuelve una vulnerabilidad crítica por tener la cuenta de admin sin password, porqué si es más complicado acceder sin password que con el???? xD

Enfin, Un saludo y aunque ya hace dos meses del último post espero que sigais atentos y me podais ayudar.