Wenn es ein Lokaler Benutzer ist, mit Linux booten, die SAM Datei kopieren( zu finden in C:\Windows\system32\config ) und dann normal auf dem PC entweder Bruteforcen (alle Möglichkeiten durchprobieren) oder mit Rainbowtables cracken. Wenn du weißt wieviele Buchstaben das PW hat, würde ich Bruteforcen und nur die Anzahl der Buchstaben natürlich nehmen... Ansonten gibt es genügend Programme, um mit Linux die SAM Datei einfach umzuschreiben und so das PW zu ändern.

Wenn es ein remote ACC ist, kannst du sowieso nix machen, weil die Passwörter nicht auf dem PC gespeichert sind.