Ну есть первый вариант. Заключается в том, что пока владельца нет рядом, быстренько ставишь кейлоггер, прячешь его и ждешь лучшего момента пока можна будет забрать результаты. Второй вариан. Ищешь в сети одну славную прожку, наз-ся она periscope v 1.3 (мож уже есть и новее версии, но мне и эт много помогла). В ней полный набор необходимых для частичного, если так можно сказать, взлома. Т.е в нее встроен сканер портов ну и т.д и т.п. К тому же она позволяет зайти в те места, которые в большинство случаев на компах в сетке закрыты. И простой чел с опр. простой уч. записью зайти туда не может.
Ищешь в папочке sam файл, точнее его копию заливаешь на флэшку и идешь домой, где его и расшифровываешь.
Есть еще один вариант, но это уже для полного западла админу, так сказать.
Делаеш исошку системных файлов выни, болванишь все это дело, потом нада тока добиться того, чтобы в биосе стояла загрузка с сидюка. В противном случае, придется либо подбирать пасс к биосу, что не есть гуд а конкретный гимор. Да и времени в таком деле мало. Короч, если все идет по маслу. То даже пасс от админской уч. записи не нада знать, т.к. эта исошка при загрузке сама сломает пасс, т.е поменяет его на тот, который ты хочешь. Лично мне она помогла много раз, на работе))))гы.