Я установил бы, Осуществляют историю пароля к высокому количеству (скажите 10), и или уменьшите мой возраст пароля к 30 или напишите сценарий истечь пароля для всех пользователей. Следующая вещь сделать посмотреть на сервисные учетные записи и изменить их пароли. Если у Вас будет крупная среда, то это будет болезненно (таким образом новые управляемые сервисные учетные записи в 2008). Я согласовываю с Bart в этом утилиты, которые могут получить пароль, часто больше проблемы, чем они стоят. Надо надеяться, Вы находитесь в среде, где они позволят Вам истечь пароли равномерно, в этом случае, этот пароль, конечно, уйдет вовремя, пока Вам установили историю пароля.
Это, вероятно, кажется, что пользователи добавляются к группе безопасности администратора в ADUC.