Třetí řešení jsem implementoval do vlastního grafického rozhraní a přidal tam formulář na výběr organizační jednotky, protože to mám rozdělené.

Když tam nastavím Basic a Windows Authentication, tak se autorizuje uživatel, aby nedošlo ke zneužití.
Když to bude administrátor, tak může změnit heslo komukoliv. A pokud se autorizuje uživatel, může změnit heslo jen sám sobě (k tomu ale nástroj určený není)
Pak tam je pole na zadání uživatelského jména, takže bych tam mohl zadat uživatele kteréhokoliv.
Zatím jsem to ale nezkoušel.

Ani v tomto případě to nebude fungovat?
Jak bych musel kód změnit, aby administrátor mohl měnit hesla uživatelům?