Existuje utilita L0phtcrack, která dokonce vyždíme heslo i z ActiveDirectory, problém bývá čas ... s CPU kolem 2GHz se to dá zvládnout za 5h - 2 dny, záleží na počtu znaků a komplexitě hesla.

EDIT: v každém případě musíš mít fyzický přístup ke stanici.