In aller Ausführlichkeit ist das Szenario folgendes:

Nette Geschichte :)

Aus meiner Zeit als Systemadministrator in irgendeiner deutschen Behörde ist mir in Erinnerung, dass das Verschlüsselungsverfahren für SAM auf Kerberos basiert und mangels Offenlegung durch den Marktführer nur durch BruteForce oder mit Hilfe von Dictionaries knackbar ist. Man hört zwar, dass es mittlerweile (legale) Software gibt, die SAM-Passwörter in Klartext umwandeln können, allerdings kosten die Dinger mehrere hundert Euro, und das ist es m.E. nicht wert. Lass dich nicht von irgendwelchem OpenSource-Gedöns (z.B. Live-CDs mit Zugriff auf das NTFS u.ä.) blenden, die überschreiben die SAM-Einträge nur oder stellen eine Sicherheitskopie wieder her - Auslesen im Klartext ist nicht möglich.

Eventuell solltest du dort ansetzen, wo die Windows-Passwörter geändert werden - schließlich müssen sie irgendwo im Klartext vorliegen. Wenn du hier in eine entsprechende Logik (Shellscript o.ä.) verzweigen könntest, die neben dem eigentlichen Ändern des Windows-Passwortes auch die MySQL-Passwörter ändert, ist dir m.E. mehr geholfen.

Siechfred