Как запретить администратору менять пароль в NIX-ах?

В никсах администратор - одна учётка, обычно с uid=0, задача людей, пользующихся данной учётной записью, администрирование других учёток, никто в повседневной жизни под этой учёткой не сидит, у всех есть непривелегированный пользователь!
На многих UNIX системах используются дополнительные система разграничения и разделения прав(MAC, RBAC, RSBAC), позволяющие ограничить и избавиться от необходимости в учётке с uid=0.

Никак. Вопрос исчерпан? :)

Хотя нет, можно вот так: "если ты, сука, только задумаешься о том, чтобы поменять пароль, да я тебя"...

  Открою тебе небольшой секрет, в системе вообще может не быть пользователя root или пароль может быть не задан, кроме того пароль может быть задан, но войти в систему ты не сможешь, из-за отсутствия командного интерпретатора. Кроме того, в систему можно входить и без пароля, а при помощи ключа (в том числе и при помощи магнитной карты).
  Ага + инструменты для разграничения прав пользователей, то что сказал zakon  
___

Вопрос доступно ли подобное в Windows? Ответ будет - НЕТ!

Комментируя ответ Andrey87, - либо человек полностью некомпетентен, либо сознательно лжёт.
Рекомендую изучить хотя бы следующие курсы Microsoft Certified Professional:
  - Managing and Maintaining a Microsoft Windows XP Professional (Exam 70-270)
  - Managing and Maintaining a Microsoft Windows Server 2003 Environment (Exam 70-290)
  - Managing a Microsoft Windows Server 2003 Network Environment (Exam 70-291)
  - Planning, Implementing and Supporting Windows Server 2003 Active Directory Environment (Exam 70-294)
  - Designing Security for a Microsoft Windows Server 2003 Network (Exam 70-298).

Ни ложь, ни некомпетентность вас не красит.
(Например, лично я внедряю логоны смарт-картами в сетях Windows Active Directory, и это работает. Остальные пункты вашего ответа на предмет "это недоступно в Windows" комментировать даже не буду - полная туфта)