PSExec no siempre funciona como uno esperaría, no le veo la necesidad de usarlo si directamente puedes usar Reg.exe, igual con el VBScript pero si lo quieres trabajar ahí ...
1. La máquina Servidor (remota) debe tener activada la cuenta de Administrador y esta debe tener contraseña, me parece que esto ya lo tienes hecha porque pasaste al paso 2, además debes tener configurado el Firewall para que permita el "Compartir archivos e impresoras", yo lo voy haciendo con comandos para no poner imágenes del modo visual
Máquina remota 192.168.1.100Net User Administrador /Active:Yes
Net User Administrador 1234
NetSh Firewall Set Service FileAndPrint Enable
2. En la máquina cliente hay que agregar las credenciales para conectarse a la máquina remota y usar el comando Reg para en mi caso sacar la versión del Sistema del servidor:
Máquina clienteCmdKey /Add:192.168.1.100 /User:Administrador /Pass:1234
PSExec \\192.168.1.100 Reg Query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /V "ProductName"
Hasta ahí te debería funcionar, sino tienes que repetir los pasos y/o asegurarte de que estás configurando todo bien, no le des a PSExec un usuario y contraseña, él las va ha tomar desde las credenciales de Windows que ya has agregado con CmdKey
Cuando lo anterior funciona, recién puedes pasar a la siguiente parte que es el uso de PSExec como quieres, hazlo todo desde la consola para ver errores y demás, cuando funcione ya puedes pasar a usar tu VBScript
---
También veo que estás haciendo uso de Reg sin PSExec, claro que puedes prescindir de PSExec completamente y usar solo Reg pero debes habilitar y hacer correr el servicio de "Registro remoto" en el Servidor, por comandos sería:
SC Config "RemoteRegistry" Start= Auto
Net Start "RemoteRegistry"
A partir de ahí ya puedes usar Reg que es mucho más rápido que PSExec, por ejemplo vas a tu cliente y ejecutas:
Reg Query "\\192.168.1.100\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /V "ProductName"
Eso mismo te puede servir para ejecutarlo en un Batch o VBScript y guardarlo en una variable o archivo, en caso de Batch puedes usar el comando For /F, y en caso de VBScript tienes algo así:
pc = "192.168.1.100"
clave = "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion"
valor = "ProductName"
Set sh = WScript.CreateObject("WScript.Shell")
cmd = "Reg Query ""\\" & pc & "\" & clave & """ /V """ & valor & """"
Set rpta = sh.Exec(cmd)
variable = rpta.StdOut.ReadAll()
MsgBox(variable)
Ya luego puedes parsear tu variable para quitarle los excedentes, por ejemplo para mi caso si solo quiero ver el valor resultante tal cual:
pc = "192.168.1.100"
clave = "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion"
valor = "ProductName"
Set sh = WScript.CreateObject("WScript.Shell")
cmd = "Reg Query ""\\" & pc & "\" & clave & """ /V """ & valor & """"
Set rpta = sh.Exec(cmd)
variable = rpta.StdOut.ReadAll()
variable = Split(Split(variable, vbCrLf)(2), " ")(3)
MsgBox(variable)