естествено к sam файлу из под виндовс тебе винда не даст доступ, если ты не хочешь менять пароль, я вижу тут два выхода:
1)кейлог пароля, например подделать окно входа в винду с запросом пароля и пасса(был кажись такой трой), или использовать СИ, заставить где нибуть ввести пароль.
2)брут пасса, для этого тебе нужно загрузится из под какого нибудь live CD, или чего нибудь другого, лишь бы была возможность чтения ntfs файловой системы, скопировать 2 файла из C:\WINDOWS\System32\Config\ : sam(тут хранится хеш и инфо о узере) и system(сообсвенно разделы реестра(HKEY_LOCAL_MACHINE\SAM), тут хранится дополнительный ключ, необходимый для востановления пароля(естествено не только он )), потом все скармиливаем брутеру например - SAMInside. В винде, если делался бекап фалов сохраняется эти файлы в C:\WINDOWS\repair, но какова их свежесть, хз.
Можно конечно, побрутить из под админа находясь физически на этой машине, и наврятли твой босс даст тебе время на то что бы брутил его пасс.