¿Windows "El usuario debe cambiar la contraseña en el próximo inicio de sesión" con quioscos?

¿Existe alguna forma de permitir a los usuarios cambiar sus contraseñas desde una página web en Windows?

Tenemos un cliente que tiene cientos de estaciones de trabajo 'kiosco' porque todos los usuarios utilizan servicios web que tienen sus propios inicios de sesión. Todas las máquinas están unidas a un dominio e inician sesión en una cuenta automáticamente.

Una de las 'aplicaciones web' en las que los usuarios inician sesión depende de que cada individuo tenga una cuenta en el directorio activo. Cuando un usuario olvida su contraseña de AD, nos gustaría restablecerla a una contraseña predeterminada que todos en la empresa conozcan y le decimos al usuario que la restablezca.

En una red de Windows "normal", presionarían CTRL+ALT+SUPR, ingresarían su nombre de usuario y la contraseña predeterminada y luego se les pediría que los cambiaran.

...pero en una red de quiosco, ya han iniciado sesión en la cuenta genérica y la aplicación web no tiene forma de forzar el cambio de contraseña. Por lo tanto, todavía no pueden iniciar sesión. Tampoco podemos aplicar políticas de caducidad de contraseñas cada $x meses.

Sé que Outlook Web Access tiene un formulario integrado para permitir a los usuarios cambiar contraseñas. Lamentablemente, este cliente no utiliza Outlook Web Access.

¿Existe una utilidad de terceros o una forma mejor de permitir a los usuarios cambiar sus contraseñas? Incluso podemos decirles que ejecuten una aplicación de escritorio para ingresar un nombre de usuario, una contraseña predeterminada, una nueva contraseña y una confirmación sería útil.