ってやつか。
職場への不満から（？）自分以外の管理者パスワードを無効にしたエンジニア、逮捕される | スラド
元ネタは、
S.F. officials locked out of computer network - SFGate
日本のスラドに「これだと甘い。自分アカウントも含めてログイン不可とすべし」というコメントがありますね。でも、あっしのパスワードはこれです、と自白しない限り、すべてのアカウントが使用不可、という状況には変わりはないし、詳しく元記事読んでないんだけど、おそらくコンピュータの状況以外の材料でもって逮捕されてんだろうし、全アカウントログイン不可、となっても大勢に影響は無い気がするなあ。
このあとどんなリカバリーするのか興味深いところだけど、まずは物理的に停止させてハードディスク物理コピーしてバックアップ、HelixとかのCDブートで証拠採取＆認証情報の書き換えとかする感じかなあ。まーリカバーするだけならHelixである必要は無いかもだけどね。ブートストラップに罠仕込まれる可能性もあるので、コピーはバックアップしておきたいすねー。
さらにいえば、運用継続を優先とする場合、バックアップしない策もアリか。でも訴訟方面には不利になるだろうなあ。
備えあれば的な感じで言えば、フォレンジックスの備えをまさにしておけば、止める必要もなくなるわな。あるいはセキュアOS的な機構で動かしていれば、一人に絶対権限を持たせず相互監視的運用が可能だよな。
まーそういう仕掛けをするくらい用心するところなら、他にもっと早いリカバリ策を講じていそうだけどね（笑）。
しかし、こういうリカバリーを考えると、ハードディスクにまるっと暗号化とか、パスワードとかかかってると（で、その認証情報まで変えられていたとすると）厄介ではありますね。