Esta pregunta es bastante amplia y difícil de responder con tan pocos detalles. Realmente depende de la configuración de su organización, pero intentaré dar una respuesta general:
Siempre es mejor para un usuario escribir su propia contraseña en lugar de que un administrador cree una "contraseña temporal". Las principales razones de esto (que yo sepa) son:
1. El administrador podría realizar acciones con el nombre del usuario mientras se establece la contraseña temporal. Si el no repudio es una preocupación legal para su organización, entonces esto es importante. A menudo, un administrador tiene el poder de suplantar a un usuario de todos modos, por lo que no importa.
2. ¿Cómo conseguir la contraseña temporal para el usuario? El correo electrónico es una idea terrible porque es inseguro. Los métodos fuera de banda (es decir, no digitales) son preferibles, como imprimirlos y entregárselos físicamente, diciéndoles la contraseña temporal por teléfono, etc. Si tiene que enviarles la contraseña electrónicamente, no debe hacerlo. ¿Tiene la infraestructura para cifrarlo para ellos?
Por estas razones, siempre es mejor si puede marcar de alguna manera la cuenta para "restablecer la contraseña" (dependiendo del software que use) y dejar que el usuario ingrese su propia contraseña la próxima vez que inicie sesión. El software cliente que usan sus usuarios es compatible con Active Directory y tiene la capacidad de realizar un restablecimiento de contraseña, por lo que sería preferible que un administrador escriba una nueva contraseña.