Как настроить сценарий Pass-the-Hash

Я хочу попробовать использовать аттестацию с использованием хеша для окон (для меня было бы вполне достаточно, если бы мне удалось воспроизвести этот учебник: https://cqureacademy.com/blog/identity-theft-protection/pass-hash-atdwoutack-tutorial)

Насколько я понимаю, у меня есть сервер (у меня Windows Server 2008 R2, на который я хочу подать иск) и клиенты, подключенные к серверу (Windodws 7 каждый). Теперь один из этих клиентов должен быть злоумышленником, пытающимся получить доступ к ресурсам другого клиента на сервере, чтобы второй клиент стал жертвой.

К сожалению, я не могу найти учебник, где они показывают, как настроить этот сценарий. Единственное, что они говорят, это то, что одна из учетных записей должна быть локальным администратором (или членом локальной группы администраторов). Так что это значит? На одной из клиентских машин я создал учетную запись администратора и затем подключил ее к серверу? Или на сервере есть что-то, касающееся привилегий учетной записи, которые мне нужно настроить? Кроме того, этот локальный админ, он атакующий, я прав?