PowerShellで、ログインしたリモートコンピュータ先からさらに、別のコンピュータへリモート

前提・実現したいこと

全国の社内のネットワーク管理を行うため、
PowerShellで、ログインしたリモートコンピュータ先からさらに、別のコンピュータへリモートを行いたいと考えています。

イメージとしては、
「操作する端末（VPN）」から　「支社サーバ（server1：VPNと社内ネットワークのNIC２枚）」を経由して、
「複数の支社サーバ（server2：セグメントは社内ネットワークのみ）」のイベントログなどを収集することです。

リモートデスクトップでは実現できています。
PowerShellで試みたところ、エラーが発生しています。

Ｑ．PowerShellで、リモートコンピュータ先からさらに、別のコンピュータへリモート（リモートの入れ子）はできるのでしょうか？

発生している問題・エラーメッセージ

[server1] リモート サーバー server2 への接続に失敗し、次のエラー メッセージが返されました: WinRM は要求を処理できませ
    + CategoryInfo          : NotSpecified: ([server1] リモート...inRM は要求を処理できませ:String) [], RemoteException
    + FullyQualifiedErrorId : NativeCommandError
    + PSComputerName        : server1
 
ん。Negotiate 認証の使用中にエラー (errorcode 0x8009030d) が発生しました: 指定されたログオン セッションは存在しません。
そのセッションは既に終了している可能性があります。  
 考えられる原因: 
  -指定されたユーザー名またはパスワードが無効。
  -認証方法とユーザー名が指定されていないときに Kerberos が使用された。
  -Kerberos がドメイン ユーザー名は受け付けるがローカル ユーザー名を受け付けない。
  -リモート コンピューターの名前とポートに対応するサービス プリンシパル名 (SPN) が存在しない。
  -クライアント コンピューターとリモート コンピューターが別々のドメインにあり、2 つのドメイン間に信頼関係がない。
 これらの問題をチェックした後、次の操作を試してください。
  -イベント ビューアーを表示して、認証に関するイベントを確認します。
  -認証方法を変更します。宛先コンピューターを WinRM の TrustedHosts 構成設定に追加するか、または HTTPS トランスポートを
使用します。
 TrustedHosts 一覧に含まれるコンピューターは認証されていない可能性があります。
   -winrm help config コマンドを実行すると、WinRM 構成に関する詳細が表示されます。詳細については、about_Remote_Troubles
hooting のヘルプ トピックを参照してください。
    + CategoryInfo          : OpenError: (server1:String) [], PSRemotingTransportException
    + FullyQualifiedErrorId : 1312,PSSessionStateBroken

該当のソースコード

PowerShell
1$pass = ConvertTo-SecureString -AsPlainText -Force "********"
2$psc = New-Object System.Management.Automation.PSCredential("sa",$pass)
3
4Invoke-Command server1 { PowerShell -Command "C:\Users\sa\Desktop\remote.ps1"  } -Credential $psc