Solución:
Desde la terminal:
$ smbpasswd -U username -r DOMAIN_CONTROLLER_IP
$ smbpasswd -h
When run by root:
smbpasswd [options] [username]
otherwise:
smbpasswd [options]
options:
-L local mode (must be first option)
-h print this usage message
-s use stdin for password prompt
-c smb.conf file Use the given path to the smb.conf file
-D LEVEL debug level
-r MACHINE remote machine
-U USER remote username
extra options when run by root or in local mode:
-a add user
-d disable user
-e enable user
-i interdomain trust account
-m machine trust account
-n set no password
-W use stdin ldap admin password
-w PASSWORD ldap admin password
-x delete user
-R ORDER name resolve order
Otra sugerencia es iniciar sesión en el portal web de correo electrónico de su empresa. Muchas empresas utilizan MS Exchange, que admite el cambio de contraseña a través de su sesión de correo electrónico web. Tuve este problema exacto con los usuarios que no estaban en Mac, pero en cambio nunca tocarían una máquina que formaba parte de Active Directory. La interfaz de cambio de correo web / contraseña lo hizo posible y funcionó para varios cientos de usuarios. Debo admitir que los mensajes de falla fueron bastante crípticos y completamente inútiles. Si el cambio de contraseña falla porque su nueva contraseña carece de complejidad, es probable que no se lo diga. Así que ten en cuenta esa única limitación.
Aprovechando la respuesta de @ Havey (requiere que no sea Apple Samba, macports, etc.):
Nunca sé / recuerdo cuál es la IP del controlador de dominio, así que he creado el siguiente script para que aparezca smbpasswd a la solicitud de contraseña antigua / nueva.
#!/bin/bash
USER="joe.bob"
DOMAIN="acme.com"
smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`