Зайти на удаленный компьютер : Windows

Интересная задачка, хотите - поломаем голову. Никакой уголовщины.
Итак, что имеем:
Удаленный комп
Имя+пароль какого-то пользователя на этом компе (не знаю его роли)
Факт установленного Remote Administrator на этом компе
Русская ХР professional
Включенный RDP (имя+пароль подходят)
стандартный пароль админа, который почему-то не подходит
может еще что-то...
Задача: Удаленно забрать файлы с этой машины.

Что пробовал:
Пробую RAdmin viewer 3.0, как юзером, так и админом с предполагаемым штатным паролем...
По RDP пускает, но при этом выбивает пользователя, работающего на машине, что мне категорически не подходит даже на недолгое время, чтобы поковыряться (может есть возможность вроде telnet-доступа на RDP?)

Просто Пуск-Выполнить- \\10.1.1.3 - Выкидывает окошко с предложением ввести пароль для Guest, окно имени пользователя серое (в каких случаях это бывает? по полиси никому нельзя заходить?)

Computer management коннектится не спрашивая пароля, но и смотреть ничего не дает, Access denied.

В общем интересная головоломка.

Если принудительно Guest, то скорее всего там
"модель общего доступа и безопасности для локальных учетных записей" стоит в гостевом типе

подправить на компе удаленном есть возможность?
Скорее всего, в политиках установлен Простой общий способ доступа к папкам.
Если там:
Открыть папку - Сервис - свойства - Вид
Убрать эту галку (Простой общий доступ)
... то коннектиться будет под конкретным пользователем

если пользователь и пароль которые знаешь имеют права на расшаривание папок можно сделать так, создаешь такого пользователя и пароль на своей тачке, запускаешь от его имени компутер менеджмент, цепляешься к удаленному компу, создаешь шару, запускаешь far или еще что и катаешь.

radmin настройки хранит в реестре.. из этого следует....
1)подключаемся к реестру удаленного компа
делаем экспорт ветки с настройками RAdmin'a в файл 1.reg
2) свой Radmin настраиваешь так: вводишь новый пароль,ставишь птичку Hide task Icon и снимаешь птичку с настроек Ask user permission
сохраняешь настройки и делаешь експорт своих настроек из той же ветки ток на своем компе в файл 2.reg
3)подключаемся к реестру едаленного компа и импортируем файл 2.reg
4) используя свой пароль и настройки подключаемся к Radmin
и делаем то что надо...
5)когда все сделали возвращаем настройки импортируя в уд реестр файл
1.reg

Все это замечательно, в свое время я баловался тем, что радмин маскировал под один из сервисов, вроде клипбордового какого-то, просто менял запись в реестре, чтобы сервис запускал радмина на самом деле. Сделать что-то с реестром как-то стормозил, завтра попробую, завалили другими делами. При заходе управлением компьютера таким же пользователем с моего компа почему-то показывает не больше, чем гостю...

ну и как ? ато есть еще варианты интересные.
например есть утилиточка
PsExec v1.85 - Execute processes remotely
Copyright (C) 2001-2007 Mark Russinovich
Sysinternals -

вопрос. там домен и АД есть?

На подключение реестра ругается на незнакомый пароль, я уже окончательно сбит с толку. С единственного контроллера домена из под админа домена на машину тоже не пускает... Судя по всему машина не в домене... Завтра psexec попинаю...

а что видно при заходе от имени этого пользователя по сети?
если увидишь папку назначенные задания, можно прописать на выполнение команду 'net share shara=c:\' после того как задание отработает получишь шару. или можно так запустить телнетсервер. для того чтоб это сработало нужно чтоб была запущена служба 'планировщик заданий' но если комп специально не настраивали то по умолчанию она включена

[ ➜ ]
эту чтуку можно удаленно установить на любую машину... незаметно по сети... и она обсолютно бесплатна...