Ошибка при попытке сбросить пароль служебной учетной записи

Немного фона:

Я установил Windows Server Essentials и запустил мастер настройки Essentials, который создал новый лес AD с одним доменом.

Однако мне понадобился AD из ранее реплицированного контроллера домена для этого нового сервера Essentials. Здесь у меня было два отдельных леса, каждый с одним доменом. Конечно, это не сработает. Поэтому я понизил уровень сервера WSE, присоединился к домену ранее реплицированного контроллера домена, а затем повысил уровень сервера WSE до уровня контроллера домена.

Все работало нормально, за исключением одной маленькой заминки: учетная запись службы WSE Media Streaming Service теперь имеет несовпадающие пароли. Служба настроена с новым паролем, созданным при запуске мастера, а учетная запись службы имеет старый пароль из ранее реплицированного AD. Таким образом, служба не запускается, оставляя неприятные гадости в журнале системных событий (в частности, EventID 7038 - неверный пароль).

Ну и хорошо, сказал я себе. Мы просто сбросим этот пароль и сразу же приступим к работе.

Не так быстро.

Вот командлет, который я использовал:

Get-ADServiceAccount -Identity MediaAdmin | Сброс-ADServiceAccountPassword

Вот ошибка:

В экземпляре объекта не задана ссылка на объект.

Разве это не странно?

Нет никаких сомнений в том, что МедиаАдмин сервисный аккаунт существует:

Как я могу сбросить пароль этой учетной записи службы, чтобы запустить службу?

Вы убедились, что у вас нет проблем с репликацией? (dcdiag/q)

Вы назначили учетную запись службы компьютерному объекту AD и установили ее на новый сервер? Если нет, то это может быть решением вашей проблемы.

Запустите это с учетными данными администратора домена:

Add-ADComputerServiceAccount -Identity <NewServer> -ServiceAccount MediaAdmin

Запустите это на <NewServer>

Install-ADServiceAccount-Identity MediaAdmin

Затем откройте настройки службы на вкладке «Вход в систему» ​​и повторно введите имя учетной записи MSA. Оставьте пароль пустым.