Стоит задача: скопировать файл в директорию windows/system32 удаленно через одноранговую сеть.
Что имеем: имеем пароль администратора этой машины; при попытке зайти на ресурс \\host\admin$ приводят к попытки залогиниться под гостем, сменить имя пользователя нельзя.

P.S.: это не со злым умыслом, рабочая необходимость.

приводят к попытки залогиниться под гостем, сменить имя пользователя нельзя »
Пуск - Выполнить - secpol.msc - Локальные политики - Параметры безопасности - Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей - установите значение параматра "Обычная - локальные пользователи удостоверяются как они сами"

Blast,
Да я бы с удовольствием это сделал, но как я это сделаю на удаленном хосте если не имею к нему доступа физически?

никак :)
но без этого и не получится

Negativ, попробуйте Пуск -> Выполнить -> control userpasswords2 -> вкладка Дополнительно -> кнопка Управление паролями.

Попробую прояснить ситуацию: есть человек имеющий физический доступ к данному компьютеру, но имеет ограниченную учетную запись на нем, администраторский пароль разумеется я ему сказать не могу. Возникает вопрос:
могу ли создать такой файл, который запустит в ограниченной учетной записи скрипт, который скажем откроет это:
Локальные политики - Параметры безопасности - Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей - установите значение параматра "Обычная - локальные пользователи удостоверяются как они сами" » ?

могу ли создать такой файл, который запустит в ограниченной учетной записи скрипт, который скажем откроет это »
теоретически - да, вот тут есть решение на скрипте: [решено] Запуск программ от имени другого пользователя (http://forum.oszone.net/thread-7817.html)

попробуйте Пуск -> Выполнить -> control userpasswords2 -> вкладка Дополнительно -> кнопка Управление паролями. »
При попытке добавить пользователя: администратор выдает что в имени пользователя недопустимые символы

При попытке добавить пользователя »
а зачем добавлять? там в сохраненных паролях удалить гостя
это если он там есть конечно, что вряд ли
это не в дополнительном управлении пользователями, а в Управлении паролями в блоке Пароли и паспорта .NET

это не в дополнительном управлении пользователями, а в Управлении паролями в блоке Пароли и паспорта .NET »
да это там, и там как раз не дает

как используя команду: runas /profile /env /user:machine\администратор cmd
передать пароль администратора в поле ввода пароля?

там же написано, что в run as пароль писать нужно в открытом виде, а вам же надо его не показывать? тогда используйте вариант со скриптом AutoIt

Теперь осталось написать этот скрипт.

Теперь осталось написать этот скрипт.
Reg Add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /V forceguest /T REG_DWORD /D 0 /F

Проблема решена с помощью AutoIT следующим образом:
в AutoIT пишем скрипт:

RunAsSet("администратор", "имя хоста", "пароль")
Run("mmc %windir%\system32\secpol.msc")


Далее сохраняем и компилим этот файл. Пересылаем его на тот компьютер, просим пользователя запустить его и под четким руководством меняем политику безопасности:
Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей - установите значение параматра "Обычная - локальные пользователи удостоверяются как они сами »
Сохраняем.
Далее с другого хоста этой сети цепляемся: \\host\admin$ и копируем нужный нам файл в нужную директорию.
Все.

P.S.: всем спасибо за помощь.

рад, что удалось помочь :)