Windows „Benutzer muss Kennwort bei der nächsten Anmeldung ändern“ mit Kiosken?

Gibt es eine Möglichkeit, Benutzern das Ändern ihrer Kennwörter über eine Webseite in Windows zu ermöglichen?

Wir haben einen Kunden, der über Hunderte von Kiosk-Arbeitsplätzen verfügt, da alle Benutzer Webdienste mit eigenen Logins verwenden. Alle Rechner sind Domänen-Mitglieder und melden sich automatisch bei einem Konto an.

Eine der „Web-Apps“, bei denen sich Benutzer anmelden, setzt voraus, dass jeder Einzelne ein Konto im Active Directory hat. Wenn ein Benutzer sein AD-Passwort vergisst, möchten wir es auf ein Standardpasswort zurücksetzen, das jeder im Unternehmen kennt, und wir sagen dem Benutzer, dass er es zurücksetzen soll.

In einem „normalen“ Windows-Netzwerk würden sie STRG+ALT+ENTF drücken, ihren Benutzernamen und das Standardkennwort eingeben und dann aufgefordert werden, es zu ändern.

...aber in einem Kiosk-Netzwerk sind sie bereits mit dem allgemeinen Konto angemeldet und die Web-App hat keine Möglichkeit, die Kennwortänderung zu erzwingen. Sie können sich also immer noch nicht anmelden. Wir können auch keine Richtlinien erzwingen, die vorschreiben, dass Kennwörter alle $x Monate ablaufen.

Ich weiß, dass Outlook Web Access über ein integriertes Formular verfügt, mit dem Benutzer Kennwörter ändern können. Leider verwendet dieser Client Outlook Web Access nicht.

Gibt es ein Dienstprogramm von Drittanbietern oder eine bessere Möglichkeit, Benutzern das Ändern ihrer Passwörter zu ermöglichen? Sogar eine Desktop-App, die wir ihnen zum Eingeben eines Benutzernamens, eines Standardpassworts, eines neuen Passworts und einer Bestätigung aufrufen können, wäre nützlich.