Não há nada embutido no Active Directory para permitir redefinições de senha de autoatendimento. O único utilitário Open Source nesse sentido que conheço é o pwm .
É claro que, como eu tenho certeza que você já sabe, isso não é um problema de tecnologia, isso é um problema pessoal. O que você precisa é de apoio administrativo por trás de uma iniciativa para incentivar os funcionários a assumirem responsabilidade por sua própria tecnologia.
Ao mesmo tempo em que estou ciente de que redefinições de senha como resultado do bloqueio causaram uma cobrança de US $ 5,00. Em dinheiro. Em uma jarra de gorjeta. Na mesa do Sr. SysAdmin. Esse tipo de gerenciamento é incrível. Essa não é a norma, mas, mesmo assim, você pode implementar qualquer tecnologia que quiser, mas depois de implementar um portal de autoatendimento, as pessoas simplesmente ignoram o URL da página e o chamam em seu telefone de mesa "Você costumava fazer isso para mim antes! "