Para um computador local, você pode simplesmente copiá-lo copiando o arquivo c:\windows\system32\config\sam
para um arquivo temporário. Depois de terminar, basta copiar de volta.
Mas você não pode fazer isso enquanto o Windows está em execução. Então você tem que usar um CD do Linux ou para inicializar a partir de um cd do Windows e abrir uma linha de comando.
Para a primeira parte, você pode fazer isso on-line com a conta do sistema runas ou com a cópia de sombra. Então este é um passo fácil.
A última parte deve ser feita offline. Se alguém descobrir como fazer isso on-line, ficarei feliz em saber como.
Observe que você pode ter um problema se verificar a reutilização de senha.
O problema é: isso não funciona com o diretório ativo porque você não quer reinicializar seu servidor no meio do dia. E se você tiver vários controladores de domínio, isso não funcionará.
Alguns softwares podem fazer isso em tempo real. Eu usei uma que eu esqueci o nome (tem "migração" em seu nome) e é um exagero para esse uso. Não sei se existe mais e se funciona para 7 ou 2008. Talvez exista um software mais leve, mas eu não conheço nenhum.