Problema resolvido.
Acontece que, por padrão, o Windows não permite o acesso remoto com uma conta de usuário com uma senha vazia. Para o propósito de experimentar com o PSExec, alterei a senha da conta de administrador na máquina de destino para nada, pensando que isso reduziria a quantidade de digitação necessária. Acontece que esse era o meu problema, e uma vez que eu coloquei uma senha de volta, tudo funcionou perfeitamente.
No entanto, isso desencadeou outra investigação - se alguém quiser usar o PSExec com uma senha vazia, aqui está o que você precisa fazer (no Windows XP MCE, de qualquer forma):
- No Painel de controle, abra Ferramentas administrativas.
- Abra a Política de segurança local.
- Navegue até Políticas locais - > Opções de segurança
- Alterar "Contas: limitar o uso da conta local de senhas em branco apenas ao logon do console" para Desativado