Uma correção melhor seria definir essas 100 contas para serem solicitadas a alterar a senha no próximo login (evitando assim que elas fizessem login) e, alguns dias depois, definindo uma diretiva de idade da senha (ou senha refinada). políticas, se você precisar de mais de um.)
O primeiro passo pode ser feito facilmente com uma entrada CSV para o dsquery, canalizada para o dsmod; mantém tudo muito simples.
O segundo passo evitará que o helpdesk cometa esse erro no futuro, tirando essa parte do processo de suas mãos.