A única coisa que impede a alteração de senha "automatizada" é o requisito de Autenticação em Nível de Rede. Desde que o servidor de área de trabalho remota permita conexões sem o NLA, a funcionalidade de alteração de senha funcionará bem nos clientes Mac ou Windows.
O cliente ainda pode se conectar usando NLA uma vez que a senha foi alterada, mas a própria mudança de senha requer que uma sessão comece sem ter sido autenticada - o NLA ocorre antes a sessão começa e deve usar um login válido. Os logins marcados como "O usuário deve alterar a senha no próximo logon" são considerados expirados, ou seja, não são válidos, portanto, não podem ser usados para autenticar em nível de rede uma sessão.
Para permitir sessões não NLA, abra a Configuração do Host de Sessão RD e clique duas vezes na conexão RDP-Tcp. A caixa de seleção do NLA está na seção de segurança da guia Geral.