Это - известная ошибка. Microsoft дает 2 решения решить это:
Решения детализированы в базе знаний Microsoft 926934
Я использовал менеджер паролей, про с довольно хорошим успехом. Это интегрируется и с LDAP и с AD.
Много людей (моя команда включала) использует KeePass. Это не интегрируется AD, но можно ограничить папку, в которой это находится просто людям, которые должны видеть его и только совместно использовать пароль с ними.
безопасный пароль является предпочтительным инструментом здесь.
Никакая AD интеграция, но безопасность папки не должна помогать с этим.
Мы также выполняем ночные резервные копии безопасной папки и сохраняем их... навсегда.
PasswordState также может быть вариантом. Он поддерживает интеграцию с Active Directory.