Установите учетную запись службы удаленно на множество серверов

У нас есть новый процесс, который я пытаюсь реализовать, первая часть моей задачи заключается в том, чтобы каждый месяц менять пароль локального администратора и обновлять хранилище паролей новым паролем для команды администраторов. - эта часть моего скрипта PowerShell в порядке.

Мы также собираемся использовать управляемые учетные записи служб, я буду использовать управляемую учетную запись службы для запуска сценария PowerShell для удаленного изменения пароля на каждом сервере. - это моя проблема.

Чтобы использовать такую ​​учетную запись службы, я создаю группу для размещения серверов, а затем создаю учетную запись службы, связывающую ее:

New-ADServiceAccount -Name "serviceaccount" -DNSHostName "serviceaccount.domain.com" -Path "OU=ServiceAccounts,DC=domain,DC=com" -PrincipalsAllowedToRetrieveManagedPassword "gMSA-ServerGroup"

Это все замечательно... но установка на каждом сервере 0_o удаленно не работает с этой командой:Install-ADServiceAccount -Identity "serviceaccount"

Если я не вошел на сервер, который требует этого, я проверил это, откройте PowerShell и выполните команду, без ошибок и без ошибок!.

Это не работает:

Invoke-Command -ComputerName $server -Credential $credentials -ScriptBlock {
 #try to install service account
 Install-ADServiceAccount -Identity "serviceaccount"
}

У кого-нибудь есть эта проблема?

Могу ли я сделать это по-другому, может быть, через групповую политику.

Серверная ОС варьируется: 2008, 2012 и 2016