Мoжно подобрать пасс. Прога называется SAM-Inside или LC4+ . грузишься с дискеты, копируешь User.dat i SAM, запускаешь, и через пол-часа имеешь все локальные пароли. Добавляешь узеру админские права - и если не будут проверять никто ничего не узнает.
Сетевые пароли можно сниффером понюхать, если защита не поставлена, но в любом случае сначала надо получить административный доступ на машину.
А в принципе есть способы запуска программ с правами администратора, но это зависит от установленных патчей и ненадежно.
http://www.infobez.ru/article.asp?ob_no=1133
В обменнике был SAM-Inside от KPT