Normalmente, isso não deve ser possível - as senhas de usuário são armazenadas em forma de hash, usando um hash unidirecional que foi projetado para ser irreversível. Nem mesmo o administrador tem permissão para acessar os hashes armazenados, então eles nunca conseguem ver as senhas reais.
No entanto, se bem me lembro, por padrão, o Server 2003 ainda armazena os antigos "LM hashes" além dos "NT hashes". Os primeiros são tão inseguros que podem ser brutados em pouquíssimo tempo, usando ferramentas como Ophcrack. Mesmo os últimos - os hashes do NT, que são baseados no MD4 - tornaram-se relativamente fáceis de quebrar usando tabelas de arco-íris e todos os tipos de ataques.