Onze anos atrás, trabalhei em torno de um problema semelhante, mapeando uma letra de unidade em minha estação de trabalho para a máquina remota e fornecendo minhas credenciais na outra máquina. Para você, seria algo como isto (de um shell CMD ou PSH):
net use x: \REMOTEPCNAME\c$ /user:REMOTEPCNAME\john.doe
É evidente que isso usa um "compartilhamento de administrador" ao qual você pode não ter acesso. Isso não foi um problema para mim porque eu era membro do grupo Administradores nessa caixa. Se você não tem acesso de administrador, talvez seja necessário criar um compartilhamento público (por alguém com direitos suficientes) e usá-lo, o que eu acredito que possa funcionar, embora eu não tenha tentado .
Esse truque era uma coisa muito comum naquela época, quando os domínios eram mais raros e o AD era uma coisa nova. Mesmo que não seja uma coisa muito comum, não me lembro de ouvir que a Microsoft havia derrubado ou quebrado essa solução alternativa.
Eu nunca vi os SPNs usados em qualquer situação que não tivesse uma configuração completa do Active Directory. IIRC, os SPNs precisam do Kerberos e o Kerberos precisa de um domínio. Eu suspeito que o chumbo SPN é um arenque vermelho. Boa sorte.