Как заменить инструмент, используемый для изменения пароля локального администратора?

Существует несколько альтернативных способов сброса пароля локального администратора на компьютерах через GPO и автозагрузку:

1. PowerShell скрипт: Можно написать скрипт на PowerShell, который будет изменять пароль локального администратора на компьютерах. Этот скрипт можно запускать через GPO или распространять через автозагрузку. Плюсы: более гибкий и контролируемый способ, чем использование pspasswd.exe. Минусы: требуется навык написания скриптов на PowerShell.

2. Система управления паролями, например, CyberArk или Thycotic Secret Server: Эти системы позволяют автоматизировать процесс изменения паролей на комьютерах с использованием политик безопасности и отслеживания доступа. Плюсы: высокий уровень безопасности и автоматизации. Минусы: требуется интеграция с существующей инфраструктурой.

По сравнению с Windows LAPS, эти альтернативы могут предложить более гибкий и настраиваемый подход к управлению паролями локальных администраторов, но могут потребовать дополнительных затрат на интеграцию и поддержку. Windows LAPS, с другой стороны, предлагает простое и интегрированное решение для управления паролями локальных администраторов на компьютерах с помощью инструментов Microsoft.

1. ручной скрипт (пароль ЛА может быть один для всех или генерируется для каждого сервера/ПК и записывается в какой-то файл/БД/атрибут, можно менять для нескольких учетных записей) 
 2. скрипт + GPO (то же самое, что и п.1, только через GPO) 
 3. старый LAPS, который использовал атрибуты ms-Mcs-AdmPwd и ms-Mcs-AdmPwdExpirationTime (Client-Side Extension - на клиента закидывалась одна DLL, настраивалась GPO с параметрами пароля и именем ЛА, пароль меняется на единственной УЗ) 
 4. Windows LAPS (все делает сам, использует новые 6 атрибутов, ведет историю паролей и т.д., настраивается GPO с параметрами пароля и именем ЛА, пароль меняется на единственной УЗ)