Se il computer compromesso si trova su un dominio Windows e l'utente malintenzionato ottiene l'accesso al sistema, può scaricare gli hash delle password locali.
Quindi, se disponi degli stessi account amministratore su tutte le macchine, la tua intera rete è compromessa.
Anche l'autore dell'attacco può restare inattivo e attendere che un utente del dominio acceda e rubi quella password in modo che probabilmente dia accesso anche a molte macchine su un dominio Windows.
Con un piede nella porta il compromesso della rete completa è solo una questione di tempo (pensa alla scansione delle vulnerabilità all'interno della rete, ecc ...).
Pianifica sempre il caso peggiore (isolamento, segmentazione, monitoraggio e altro ...)