Ser um administrador (ou root) no computador local é irrelevante para o controlador de domínio - para redefinir a senha de um usuário do domínio, você precisa se autenticar no controlador de domínio usando credenciais de administrador de domínio. Você pode fazer isso no OS X com o comando dscl . Aqui está um exemplo de redefinir a senha para o usuário "fred" no domínio LDAP chamado "domaincontroller.com", autenticando como o administrador do domínio "diradmin":
dscl -u diradmin -p /LDAPv3/domaincontroller.com -passwd /Users/fred
Observe que -p diz para solicitar a senha do administrador de domínio; -P "password" especificaria a senha do administrador na linha de comando, o que não é recomendado por razões de segurança. Além disso, se você não tiver certeza de qual é o nome do nó apropriado para o domínio ( /LDAPv3/domaincontroller.com no exemplo acima), verifique o local do nó meta do usuário:
dscl /Search -read /Users/fred | grep "^AppleMetaNodeLocation"