Hay varias formas de las que puedes hacerlo en entornos NT débilmente protegidos.
Si tienes instalado un service pack inferior al 3 puedes descargarte de la web un programa llamado GetAdmin.exe que explota un bug de las primeras versiones de NT y que permite a un usuario cualquiera incorporarse al grupo de Administradores.
Si el service pack es inferior al 4 y/o no tiene instalado un patch especial que sacó Microsoft, puedes usar otro programa llamado SecHole.exe que realiza la misma función que el anterior.
Otra opción es arrancar el sistema en MS-DOS (puro) y copiar en un diskette el fichero 'Sam' que se encuentra en \winnt\system32\config , y utilizar un programa llamado l0phtcrack.exe que es capaz de descifrar los hashes de las contraseñas de NT siempre que no sean demasiado complejas.
Saludos,
Javi.