Ich werde versuchen, dass Programm mit *SECOFR zu kompilieren, dann müsste ich das Recht zum Ändern eines anderen Kennwortes besitzen.

Da die API die Eingabe des vorherigen Kennwortes benötigt kann auch nur ein Benutzerkennwort geändert werden, das ich ohnehin weiß.

Den Fall muss ich also nicht absichern, denn das könnte ich dann auch jetzt schon auf anderen Wegen tun (Greenscreen anmelden --> CHGPWD).