Isso acontece porque os computadores associados ao domínio alteram automaticamente as senhas da conta da máquina a cada 30 dias. O cliente inicia sua própria alteração de senha e a armazena no Active Directory. Quando você reverte para um instantâneo de um tempo antes da alteração da senha da última conta do computador, a senha armazenada no AD não corresponde mais à senha que o computador está tentando usar para fazer logon no domínio.
Para desabilitar as alterações de senha da conta da máquina no computador cliente:
1. Start Registry Editor.
2. Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
3. In the right pane, click the DisablePasswordChange entry.
4. On the Edit menu, click Modify.
5. In the Value data box, type a value of 1, and then click OK.
Além disso,
I don't think you can use the local administrator account with PowerShell remoting
Sim, você pode. Você simplesmente não pode usar o Kerberos. E como não há autenticação mútua sem o Kerberos, você precisa adicionar o computador remoto à sua lista de Hosts Confiáveis para poder usar o Powershell Remoting para acessá-lo.