Windows «Пользователь должен сменить пароль при следующем входе в систему» ​​с киосками?

Есть ли способ разрешить пользователям менять свои пароли с веб-страницы в Windows?

У нас есть клиент, у которого сотни рабочих станций типа «киоск», потому что все пользователи используют веб-сервисы, имеющие собственные логины. Все машины присоединены к домену и автоматически входят в одну учетную запись.

Одно из «веб-приложений», в которые входят пользователи, полагается на то, что у каждого человека есть учетная запись в Active Directory. Когда пользователь забывает свой пароль AD, мы хотели бы сбросить его на пароль по умолчанию, который знают все в компании, и мы говорим пользователю, чтобы он пошел и сбросил его.

В «обычной» сети Windows они нажимали CTRL+ALT+DEL, вводили свое имя пользователя и пароль по умолчанию, а затем им предлагалось изменить его.

...но в сети киоска они уже вошли в общую учетную запись, и веб-приложение не может принудительно сменить пароль. Поэтому они все равно не могут войти. Мы также не можем применять политику истечения срока действия паролей каждые $x месяцев.

Я знаю, что в Outlook Web Access есть встроенная форма, позволяющая пользователям менять пароли. К сожалению, этот клиент не использует Outlook Web Access.

Есть ли сторонняя утилита или лучший способ разрешить пользователям менять свои пароли? Даже настольное приложение, которое мы можем запустить для ввода имени пользователя, пароля по умолчанию, нового пароля и подтверждения, было бы полезно.