Доброго времени суток.

Собственно вопрос по сабжу. При помощи даже официальной проги от мелкософта, можно сбросить пас быстрее, чем его установить). Я уже молчу обо всяких ERD и тд.

We.rus, отключите загрузку с флэшек/DVD в BIOS и поставьте пароль на BIOS.

См. также Закон №3. Если у злоумышленника есть неограниченный физический доступ к вашему компьютеру, это больше не ваш компьютер (https://technet.microsoft.com/ru-ru/library/cc722487.aspx#EIAA)

официальной проги от мелкософта »
Линукс, при наличии физического доступа и возможности загрузиться в "single mode", вообще штатными средствами позволяет изменить пароль. Так что Закон №3. Если у злоумышленника есть неограниченный физический доступ к вашему компьютеру, это больше не ваш компьютер »

Ещё можно зашифровать жёсткий диск каким-нибудь TrueCrypt'ом, который вроде как несколько лет назад прекратил существование.

Coutty, полагаю, в контексте вопроса, собственно сам вопрос звучит так: "Есть ограниченный пользователь, который сбрасывает пароли с целью повышения своих прав". А тут уже шифрация диска диска не поможет.

отключите загрузку с флэшек/DVD в BIOS и поставьте пароль на BIOS.

Об этом давно знаю, думал может за много лет, что то еще придумали).

Линукс, при наличии физического доступа и возможности загрузиться в "single mode", вообще штатными средствами позволяет изменить пароль.
Вот и я про тоже, юзер с никсами конечно не потянет, но тем не менее.

Ещё можно зашифровать жёсткий диск каким-нибудь TrueCrypt'ом
Так и делал, проблема в том, что этим компом пользуется не шибко прошаренный юзер, и весело все свои файлы может похерить, на сколько я понимаю из его области восстановить хоть что то крайне проблематично.

"Есть ограниченный пользователь, который сбрасывает пароли с целью повышения своих прав". А тут уже шифрация диска диска не поможет.

Верно.