Добрый день! Есть домен на 2008 сервере. При заведении нового пользователя ему в АД принудительно запрещали смену пароля. Но ситуация изменилась и теперь руководство желает, чтобы пользователи сами следили за своими паролями. Как бы так массово распространить на всех разрешение смены паролей? Не нашел в вариантах политик. Может быть, есть вариант с павершеллом?