Вечер добрый! Подскажите, как удалить или запаролить функцию создания дискеты сброса пароля? - вопрос №2287491

Здравствуйте.

Можно максимально затруднить доступ к этой функции следующим путем:
1. Запретить менять пароли пользователям (в политиках или в свойствах пользователей поставить галочку «запретить менять пароль»)
2. С правами администратора разрешить полный доступ к %WINDIR%\system32\keymgr.dll только себе.
всем остальным пользователям и группам пользователей установить явный запрет на любые действия с файлом (keymgr.dll и есть мастер сброса пароля)

Ну а вообще, до тех пор, пока возможна загрузка с внешних устройств, никакие способы защиты системы не помогут от слышавшего о Erd Commander или LiveCD с возможностью сброса пароля.
Соотв-но, третьим пунктом можно поставить запрет на загрузку с внешних устройств и ограничение доступа в bios (пароль) и физически к компьютеру (чтобы нельзя было биос сбросить для настройки загрузки с других устройств).