Isso não requer nenhum conhecimento exótico de Powershell. Tudo o que você precisa é ter o Módulo do PowerShell do Active Directory instalado e usar Set-ADAccountPassword
cmdLet. Funciona para usuários com ou sem "deve alterar a senha no próximo logon"
$env:userdnsdomain
blue.com
Set-ADAccountPassword -id eFudd -server someDC.green.com
Please enter the current password for 'CN=Elmer Fudd,OU=Users,DC=green,DC=com'
Password: ********
Please enter the desired password for 'CN=Elmer Fudd,OU=Users,DC=green,DC=com'
Password: ********
Repeat Password: ********