Este é um recurso do lado do cliente e não pode ser desativado com segurança do lado do servidor.
Existe uma maneira de "sugerir" ao navegador que ele não deve ser salvo, mas isso não é um padrão:
<form id="loginForm" action="login.cgi" method="post" autocomplete="off">
Dê uma olhada aqui para mais informações
Se você tem controle sobre os computadores clientes, é claro que você pode desativar o recurso do lado do cliente para o IE pelo GPO:
[Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Network access: Do not allow storage of credentials or .NET Passports for network authentication]