O que você está fazendo é basicamente o segundo salto (delegação de segurança) para a terceira máquina .
Por padrão, esse recurso é desativado por razões de segurança, mas pode ser ativado nas máquinas do terminal usando o comando
Enable-WSManCredSSP –Role client –DelegateComputer *
Enable-WSManCredSSP –Role server
Uma explicação mais técnica pode ser encontrada aqui: link