Se você tiver um FTP comum (e não FTPS), e garantir que em algum período (quase) todos os usuários irão efetuar logon neste FTP, você deve usar algum sniffer de rede para detectar senhas de FTP (porque elas são transmitidas em texto puro)
Eu pesquisei na ferramenta SniffPass do popular fabricante de ferramentas Nir Sofer. Talvez isso funcione.
Ou você pode usar WireShark com alguns filtros e pós-processamento
Assim, você pode criar contas no seu servidor 2008R2 usando alguns scripts e nomes de usuário sniffed: pares de senhas