以下是一个示例解决方案，展示了如何实现AD用户的自助密码重置。

首先，需要使用Active Directory PowerShell模块来连接和管理AD用户账户。确保已安装AD PowerShell模块，并在脚本开始时导入模块。

Import-Module ActiveDirectory

然后，可以创建一个PowerShell脚本函数，该函数接收用户名作为输入，并使用AD PowerShell模块来重置用户密码。

function Reset-ADUserPassword {
    param (
        [Parameter(Mandatory=$true)]
        [string]$Username
    )

    try {
        # 获取用户对象
        $user = Get-ADUser -Identity $Username -ErrorAction Stop

        # 生成随机密码
        $newPassword = -join ((65..90) + (97..122) + (48..57) | Get-Random -Count 10 | % {[char]$_})

        # 设置用户密码
        $user | Set-ADAccountPassword -NewPassword (ConvertTo-SecureString -AsPlainText $newPassword -Force) -Reset

        # 启用用户账户
        $user | Enable-ADAccount

        # 发送密码重置邮件
        Send-MailMessage -To $user.EmailAddress -Subject "密码重置通知" -Body "您的新密码是：$newPassword" -SmtpServer "smtp.example.com"
        
        Write-Host "已为用户 $Username 重置密码，并发送了密码重置邮件。"
    }
    catch {
        Write-Host "重置密码时出现错误：$($_.Exception.Message)"
    }
}

在示例函数中，使用Get-ADUser cmdlet获取指定用户名的AD用户对象。然后，生成一个包含大小写字母和数字的10位随机密码。最后，使用Set-ADAccountPassword cmdlet设置用户的新密码，并使用Send-MailMessage cmdlet发送包含新密码的密码重置邮件。

可以在脚本中添加其他逻辑，如验证用户身份、密码策略等。

要调用示例函数，只需提供要重置密码的用户名作为参数。

Reset-ADUserPassword -Username "johndoe"

上述示例提供了一个基本的自助密码重置方法。根据实际需求，可以根据AD环境和组织策略进行相应的调整和扩展。