Estou assumindo que esse é um aplicativo interno, já que você sabe que deseja incorporar credenciais em vez de permitir que um cliente as escolha ao instalar.
No Windows 7 / Windows Server 2008 R2 ou superior, você pode usar Contas de Serviço Gerenciadas . Essas são as contas que, por design, não possuem uma senha que você conhece. (Eles agem como contas de computador e automaticamente mudam suas próprias senhas periodicamente).
Você precisa criar as contas, associá-las a um computador e instalá-las no computador (três comandos do PowerShell). Essas contas também não têm permissão para abranger vários computadores (até 2012 e gMSAs).
Não sei o que você está usando para gerenciamento de estação de trabalho além desse script em lote ou quantas estações de trabalho você tem, mas é possível usar algum tipo de variável de ambiente como parte do nome MSA para a possibilidade de script. No caso de uma estação de trabalho denominada SOME-PC com um MSA chamado SOME-PC-YOURSERVICE , a instalação da conta seria executar o comando Install-ADServiceAccount -Identity SOME-PC-YOURSERVICE do PowerShell na estação de trabalho SOME-PC .
Quando o MSA for criado e instalado na estação de trabalho, você não precisará fornecer uma senha quando especificar a conta para executar o serviço.