Muito mais fácil que isso. Instale o (dependendo do seu sabor do sistema operacional da estação de trabalho) Ferramentas de Administração Remota do Servidor para que você obtenha as ferramentas do AD DS. Não se esqueça de acessar os recursos do Windows no Painel de Controle para ativar os conjuntos de ferramentas corretos.
Depois de fazer isso, o comando a seguir alcançará o resultado desejado:
DSQUERY user "OU=myOU,OU=myUsers,DC=myDomain,DC=loc" -limit 0 | DSMOD user -pwd <insert new password here>
~ Substitua "OU = myOU, UO = myUsers, DC = myDomain, DC = loc" com o distinguishedName da OU que contém os usuários a serem alterados