Стандартная установка Drupal может предотвратить изменение имени пользователя без добавления каких-либо дополнительных модулей.
Предотвращение смены пароля, вероятно, довольно редко запрашиваемая функция; Я никогда не слышал о модуле, который делает это.
Я бы сделал так, чтобы написать небольшой модуль, который использует hook_form_alter для изменения формы и удалить эти поля. Вам также необходимо выяснить, как формируются ссылки на функцию утерянного пароля, и отредактировать их из соответствующего шаблона. Это вы должны легко найти, выполнив поиск по коду; если файлы шаблонов находятся в каталоге / modules, обязательно скопируйте их в каталог тем и обновите кэш тем.
Вот учебник по использованию hook_form_alter: http://www.lullabot.com/articles/modifying-forms-drupal-5-and-6
Обратите внимание на комментарий Бедира об использовании #access для предотвращения включения элементов формы в форму.