Giusto per fare chiarezza, RDP server non e' abilitato di default sulle macchine Windows (non Windows Server). Per cui anche avendo la password dell'utente, se il suo PC non ha RDP abilitato non potrai prenderne il controllo in questo modo. Esistono diversi tipi di controllo remoto ma nessuno per ovvie ragioni e' abilitato in partenza. Una nota a parte per SMB visto che se n'e' parlato: trattandosi di un sistema di file-sharing puoi anche caricare un file eseguibile avendo le credenziali, ma non puoi eseguirlo, o meglio, lo eseguiresti sulla tua stessa macchina, per eseguirlo in remoto si puo' solo far uso di una vulnerabilita' nell'implementazione perche' non e' progettato per permetterlo. In ambiente enterprise ci sono diverse guide di pentesting che parlano di lateral movement, ad esempio usando psexec, anche questo non funzionera' su PC con Windows Home.