Por que não usar delegação?
Coloque os usuários juntos em uma UO, crie um grupo que possa gerenciá-los (ou não, você escolhe). Depois disso, clique com o botão direito na UO e escolha 'Delegar Controle'
Depois disso, siga o assistente para permitir que um determinado grupo / usuários faça alterações nos objetos (ou em um subconjunto de objetos) na UO.
Quando sua delegação estiver definida, você poderá redefinir todas as senhas via Powershell. Se você quiser fazer isso facilmente, recomendo usar os cmdlets da Quest.
get-QADUser -SearchRoot 'company.com/SpecialUsersOU' | set-QADUser -userPassword "MyCompanyIsAwesomeAndThisIsAHardPassword!" -whatIf