勤務先では、パスワードの運用方法が異なるため、実際に運用している手順ではありませんが、下記のような手順で行ってはいかがでしょうか？
なお、下記の運用を行う際には、AD内でのパスワードの変更履歴の設定を確認する必要があります。（１つ前のパスワードに戻す、と言う事になるため）

1.PCをユーザーから預かります。
2.ドメインコントローラ上でユーザーのパスワードを強制的に変更します。（ユーザーのフルネームや、ユーザー名＋日付など）
3.変更したパスワードで、調査・修復作業を進め、完了します。
4.ユーザーに返却する前に、ドメインコントローラで[ユーザーは次回ログオン時にパスワードの変更が必要] を設定します。
5.ユーザーにはPC返却の際に、一時的なパスワードを連絡します。
6.ユーザーが一時的なパスワードでログオンしようとすると、パスワード変更を促されるので、今まで使用していたパスワードを入力します。

参考URLとして、関係していそうなURLを紹介いたします。

私のところでパソコンの調査・修理・リカバリをするときはユーザにパスワードを聞きます。そうしなければ作業できませんから．．．
大抵の社員は素直に言うことを聞いてくれますが、１名だけ途中入社の人が「教えられない」というので「ああそうですか　では初期化します」と言ってリカバリしてWindowsセットアップして動作確認した後にもう一度リカバリして返してやりました。（「えっ必要なデータが消えたって？そんな事は知りませんね。」になるかと思ったらそのまま済んでしまったので 何をこだわって「教えられない」と言ったのやらわかりません）

たぶんそういうこともあって　投稿番号No.1273のようにメーカに修理を出すと「初期化します」なのだと思います。