Questa domanda è piuttosto ampia e difficile da rispondere con così pochi dettagli. Dipende davvero dalla configurazione della tua organizzazione, ma cercherò di dare una risposta generale:
È sempre meglio per un utente digitare la propria password piuttosto che avere un amministratore che crei una "password temporanea". Le ragioni principali per questo (per quanto ne so) sono:
1. L'amministratore può eseguire azioni sotto il nome dell'utente mentre è impostata la password temporanea. Se il non ripudio è una preoccupazione legale per la tua organizzazione, allora questo è importante. Spesso un amministratore ha il potere di impersonare comunque un utente, quindi non importa.
2. Come ottenere la password temporanea per l'utente? L'email è una pessima idea perché è insicura. I metodi fuori banda (cioè non digitali) sono preferibili, come la stampa e la consegna fisica a loro, dicendo loro la password temp al telefono, ecc. Se devi inviare la password a loro elettronicamente, fai hai l'infrastruttura per crittografarlo per loro?
Per questi motivi, è sempre meglio se puoi in qualche modo segnalare l'account per "reimpostazione della password" (a seconda del software che usi) e lasciare che l'utente digiti la propria password al prossimo accesso. Quindi se qualcuno di il software client che gli utenti utilizzano è consapevole di Active Directory e ha la possibilità di eseguire una reimpostazione della password, quindi sarebbe preferibile avere un amministratore digitare una nuova password.