Пароли доменных и локальных пользователей управляются по разному. В доменах паролями доменных пользователей управляют администраторы, которые могут выполнять сброс забытого пароля с помощью оснастки консоли MMC, называющейся Active Directory - Пользователи и компьютеры (Active Directory Users and Computers).

В домашних и рабочих группах пароли для локальных учетных записей можно сохранить в защищенном шифрованием файле на диске, который можно использовать для сброса забытых паролей. Диск для сброса пароля можно создать посредством следующей процедуры:

1. Нажмите комбинацию клавиш <Ctrl>+<Alt>+<DeL>, а затем выберите опцию сменить пароль (Change a password).
2. Нажмите опцию "создать диск сброса пароля" (Create a password reset disk), в результате чего будет запущен мастер забытых паролей (Forgotten Password Wizard).
3. Ознакомьтесь с информацией по сбросу паролей, представленной на вступительной странице мастера. Вставьте в один из портов USB флеш накопитель, а затем нажмите кнопку далее...
4. В списке приводов выберите требуемый флеш накопитель. Коснитесь или нажмите кнопку - далее...  
5. Введите пароль для текущего пользователя, а затем нажмите кнопку - далее...
6. После создания мастером диска для сброса пароля, нажмите кнопку - далее, удалите флеш накопитель из разъёма, а затем кнопку - готово.

 Созданный диск сброса пароля следует хранить в безопасном месте, т.к. с его помощь любое лицо может получить доступ к данным пользователя. Теперь, если пользователь забыл пароль и не может войти в систему под своей учетной записью, с помощью созданного диска можно создать новый пароль.

 Практический совет - флеш накопители и другие съёмные носители мощно защитить, зашифровав их с помощью средства BitLocker To Go. Заблокированный таким образом носитель можно разблокировать посредством пароля или PIN-кода смарт карты, но для этого пользователь должен выполнить вход в систему. Когда же пользователь не может войти в систему, то защищенный с помощью средств BitLocker To Go носитель нельзя разблокировать. Поэтому диски для сброса паролей не следует защищать с помощью средства BitLocker To Go.