Сегодня приключилась со мной эта беда -- установил повышенный уровень безопасности, и не смог зайти в следующий раз, потребовалась смена пароля. Ситуация осложнилась тем, что установка новая, еще не успел прописать и тестировать почтовую конфигурацию. Установка работает на BitrixVM, так что сначала пришлось поставить phpMyAdmin (для правки базы данных). Логин и пароль находим в dbconn.php.
В базе находим таблицу b_group, поле SECURITY_POLICY отвечает за настройки безопасности группы (группа администраторов по умолчанию ID = 1).
Находим строку [B]s:20:\"PASSWORD_CHANGE_DAYS\"[/B], вслед за ней [B]s:2:\"90\"[/B], число 90 может быть другим в вашем случае. Меняем число на 0, т.е. итоговая строка будет s:20:\"PASSWORD_CHANGE_DAYS\";s:2:\"0\" -- сохраняем в БД.
Теперь заходим в админку.
Странный эпизод блокирования аккаунта от 1С-Битрикс, похоже, что этот случай не проработан. Я посмотрел в таблице b_user_password, там дата пароля свежая. Почему она не учитывается? Вопрос к разработчику.