проблема: согласно политике юзеры меняют свои пароли раз в 20 дней. Естественно, никто не утруждает себя сообщением об этом событии админу, то бишь мне. И как на зло, в отсутствие пользователя возникает необходимость войти локально в его профиль. Я могу изменить пароль на DC, но тогда, пользователь, придя не работу, будет тыкаться не зная нового пароля.
задача: настроить автоматическое уведомление (net send или на мыло).

сервер: w2k3r2 (DNS,DHCP,FS,TS,FTP)
станции: wxp pro
сеть абсолютно изолирована, поэтому с безопасностью нет проблем. А DNS был поднят автоматически при поднятии AD. Так что он никуда не смотрит.

А эсли повернуть сиуацию так: пишем примитивный генератор паролей. запускаем что-то типа планировщика.
генератор за день до смены пароля на сервере генерит пароль - и куда нибудь его сваливает (И ДОЛБИТ УЗЕРА в ТЕЧЕНИЕ дня о предстоящей смене пароля 1 на пароль 2 ). в день Ч - пароль меняется (типа задания в планировщике). тока скрипт какой либо придется писать чтобы брал пользователя и смотрел когда ему менять пароль

Генерилки - не вариант. Повторю. Сеть изолирована. Пароли очень простые, меняются по указанию руководства, никому кроме директора это не надо. Поэтому юзерами выдумываются раз от раза комбинации цифр от 0 до 9. Так им запоминать легче

Вариант - пишем прогу которая меняет пароли в винде (И ТОЛЬКО ЧЕРЕЗ КОТОРУЮ ) узеры будут менять пароли. Вней предусматриваем сброс нет сенд для админа. Осталось разобраться как махнуть пароль с помощю командной строки. и написать интерфейс - с цветочками для пользователей