Si la computadora comprometida está en un dominio de Windows y el atacante obtiene acceso al sistema, puede volcar los hashes de contraseña locales.
Entonces, si tiene las mismas cuentas de administrador en todas las máquinas, toda su red está comprometida.
También el atacante puede poner poca atención y esperar a que un usuario del dominio inicie sesión y robe esa contraseña para que probablemente también tenga acceso para iniciar sesión en muchas máquinas en un dominio de Windows.
Con un pie en la puerta, el compromiso de la red es solo una cuestión de tiempo (piense en la exploración de vulnerabilidades dentro de la red, etc.)
Planifique siempre en el peor de los casos (aislamiento, segmentación, monitoreo y más ...)