rrrrrrrrrrЭто же не все причины для смены. Вы постулируете, что пароль очень большой длины, которым редко пользуются, не требует периодической смены. Многие сочтут это спорным, хотя - не знаю, может быть.

Насчет RAdmin'а... есть такая возможность :) надо установить его всем (ставится по сети в два счета), причем авторизацию использовать парольную, а не интегрированную Windows. После этого нужно удалить/отключить учетки ВСЕХ администраторов без исключения.
При необходимости входа под админом достаточно в сеансе telnet сессии RAdmin'a ввести последовательно:
net user Administrator Password /add
net localgroup Administrators Administrator /add
(тут есть региональные нюансы - надо знать, как называется группа админов на целевом ПК)
... и на компьютере появляется администратор, под которым можно войти и поработать. Потом его можно удалить (хоть локально, хоть телнетом).
Проблемы возникнут при попытке войти администратором в безопасном режиме, но есть же WinPE :)
Смена же пароля r_server'а на порядок проще, решается импортом в реестр (можно даже открыть ветку на запись для пользователя) того самого хеша пароля. По нему нельзя определить пароль r_server'а.
проблемы будут и при отсутствии сети, а хэш пароля так выставлять не советую, тк пароль может определиться и даже не тот, но рабочий ... сами знаете почему ...

имхо самое тупое и простое решение: защедуленный батник на сервере (ну или сервис написать с работой по таймеру) с удалённой сменой пароля ... работает под уётными данными сменяющегося админа, т.е. кампутер где сменился пароль просто будет футболить команду ... мона и проверку по списку делать "всех - не всех" и уведомлять админа по почте ...

зы: 30 компутеров - не то кол-во, чтобы голову ломать ... имхо ваще надёжнее и здоровЕе ножками ... :)

ЧерепахТы знаешь, с такими решениями проще DC поднять на хиленькой машинке:)
... и 7 из 8ми админов останутся без работы
%)