Похоже, что открытие удалённой сессии от имени доменного администратора - безопасно, т. к. на удалённую машину не передаются учётные данные. Так работает Kerberos, а Powershell использует именно этот механизм аутентификации. Ну и проверка в лоб это подтверждает: если в удалённой сессии попытаться прочитать какую-нибудь сетевую папку, то мы получим ошибку.
https://docs.microsoft.com/en-us/answers/questions... 
