答えとしては、「もし、その2台目の PC が、外部(インターネット)から直接アクセスできるようなネットワークにつながっている場合で、かつ、そのネットワークが「ホームネットワーク」や「社内ネットワーク」として扱われている場合には Yes」です。
例えば、一般的なご家庭用ルータの LAN につながっている場合であれば、通常は、インターネット側から直接、中の PC に接続する事はできません。
また、ホットスポットなどの無線 LAN による接続の場合、通常は「パブリックネットワーク」として扱われるので、外部からの接続は拒否されます。
なので、最初に書いた「Yes」になるケースは、意図的に何かしない限り、普通はありません。
ただ、だからといって、安易なパスワードを付けて良いか、と言うのは別の問題になります。
インターネット側から一般用途の PC へ接続する攻撃は成功する確率が非常に低いので、普通は、あまり心配する必要がありません。で、実際に PC で問題になるのは、マルウェア(広義のコンピュータウィルス)に感染するケースです。
例えば、一台目の PC がマルウェアに感染しているとします。すると、そのマルウェアが同じネットワークにつながっている PC を探し出し、2台目の PC へ接続する、という事はありえます。つまり、敵が「外」にいるのではなく、「内」にいる事も考えられます。
もっとも、マルウェアに感染している時点で、2台目の PC のパスワードを複雑にしていても、防げないケースはありますが、「内側だから大丈夫」と過信するのは禁物です。
リモートデスクトップのポート番号を変更することで危険性は下げられる。
ポート番号変更の必要性
「リモートデスクトップ」が利用する標準のポート番号は「ボート3389番」です。ローカルエリアでしか「リモートデスクトップ」を利用しないのなら、ポート番号を変更する必要はありません。
しかし、「リモートデスクトップ」をインターネット経由で利用したいと考えた場合は、必ず標準のポート番号を変更して下さい。標準のポートのままでは、リモートデスクトップホストの存在を知っている者は簡単に、ログオンの画面までたどり着くことができます。
こちらを参考にしてみてください。http://www.atmarkit.co.jp/fwin2k/win2ktips/507rddsbl/rddsbl.html
これがわかりやすいでしょう
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1254928822
http://news.mynavi.jp/articles/2010/02/22/w7/index.html