Renomear membro do computador AD falha com “Não é possível criar um arquivo quando esse arquivo já existe”

Estou tentando renomear uma estação de trabalho que se juntou ao nosso domínio na semana passada. Ele foi reiniciado pelo menos uma vez desde então.

Meu domínio é baseado no Windows 2012 R2 e os membros em questão estão executando o Windows 10 Pro. Caso sejam informações úteis, eu tenho três CDs (e, sim, eles estão sincronizados).

A renomeação funciona na maioria das vezes:

$aa = Get-Credential [email protected]
Rename-Computer -ComputerName mynewpc -NewName alpc001 -DomainCredential $aa
WARNING: The changes will take effect after you restart the computer mynewpc.

Mas tenho algumas máquinas que teimosamente se recusam a permitir a renomeação:

Rename-Computer -ComputerName otherhp -NewName alpc005 -DomainCredential $aa
Rename-Computer : Fail to rename computer 'otherhp' to 'alpc005' due to the following exception: Cannot create a file when that file already exists.
At line:1 char:1
+ Rename-Computer -ComputerName otherhp -NewName alpc005 -DomainCredent ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (otherhp:String) [Rename-Computer], InvalidOperationException
    + FullyQualifiedErrorId : FailToRenameComputer,Microsoft.PowerShell.Commands.RenameComputerCommand

Aqui está outra tentativa:

netdom renamecomputer otherhp /newname:alpc005 /ud:contoso\administrator /pd:*
Type the password associated with the domain user:

This operation will rename the computer otherhp
to alpc005.

Certain services, such as the Certificate Authority, rely on a fixed machine
name. If any services of this type are running on otherhp,
then a computer name change would have an adverse impact.

Do you want to proceed (Y or N)?
y
Cannot create a file when that file already exists.

The command failed to complete successfully.

Não há computador (ou outra conta) com esse novo nome e também não há entrada no DNS do AD.

O relatório de erro adicional de $error[0] | fl -f , conforme solicitado em um comentário, é o seguinte:

writeErrorStream      : True
Exception             : System.InvalidOperationException: Fail to rename computer 'otherhp' to 'alpc005' due to the following exception: Cannot create a file when that file already exists.
TargetObject          : otherhp
CategoryInfo          : OperationStopped: (otherhp:String) [Rename-Computer], InvalidOperationException
FullyQualifiedErrorId : FailToRenameComputer,Microsoft.PowerShell.Commands.RenameComputerCommand
ErrorDetails          :
InvocationInfo        : System.Management.Automation.InvocationInfo
ScriptStackTrace      : at <ScriptBlock>, <No file>: line 1
PipelineIterationInfo : {0, 1}
PSMessageDetails      :

Eu não tenho suporte de TI no escritório do usuário, por isso fazemos o máximo possível remotamente. Se tudo mais falhar, suponho que eu poderia conceder privilégios suficientes para o usuário final desligar o PC, renomeá-lo e juntá-lo novamente. Mas eu realmente não quero fazer isso se houver uma alternativa realista.

Sugestões recebidas com gratidão, obrigado.

Fui solicitado pela saída de NETDOM QUERY /Domain:{domain} WORKSTATION de cada CD. O PC aparece na lista para todos os três; aqui está um trecho dos resultados:

PS C:\Windows\system32> NETDOM QUERY /Domain:contoso.com /Server:DC1 WORKSTATION
List of workstations with accounts in the domain:

ALPC004      ( Workstation or Server )
...
OTHERHP
...

O PC em questão ( OTHERPC ) não tem a cláusula ( Workstation or Server ) - mas muitos dos meus PCs também não têm isso.