Можно максимально затруднить доступ к этой функции следующим путем:
1. Запретить менять пароли пользователям (в политиках или в свойствах пользователей поставить галочку «запретить менять пароль»)
2. С правами администратора разрешить полный доступ к %WINDIR%\system32\keymgr.dll только себе.
всем остальным пользователям и группам пользователей установить явный запрет на любые действия с файлом (keymgr.dll и есть мастер сброса пароля)
Ну а вообще, до тех пор, пока возможна загрузка с внешних устройств, никакие способы защиты системы не помогут от слышавшего о Erd Commander или LiveCD с возможностью сброса пароля.
Соотв-но, третьим пунктом можно поставить запрет на загрузку с внешних устройств и ограничение доступа в bios (пароль) и физически к компьютеру (чтобы нельзя было биос сбросить для настройки загрузки с других устройств).
Добрый день. Меня заинтересовал ваш ответ "Здравствуйте.
Можно максимально затруднить доступ к этой функции следующим путем:
1. Запретить м..." на вопрос http://www.liveexpert.org/topic/view/2287491-vecher-dobrij-podskazhite-kak-udalit-ili-zaparolit-funkciyu-sozdaniya-disketi-sbrosa-parolya. Можно с вами обсудить этот ответ?