OS : systèmes d’exploitation

Bonjour,
Voilà mon problème je suis actuellement en stage est mon chef m’a demandé de faire des tests de sécurité. Je me suis rendu compte que les BIOS des PC n’étaient pas protégés et j’ai donc décidé d’essayer de récupérer les password stocker sur le PC. Mais le problème c’est que les pass de l’AD ne sont pas stockés dans le fichier SAM et SYSTEM. Mais ils doivent pourtant être stocké en quelque part car même en entrant mes ID avec le PC Hors ligne l’authentification est accepté je me demandé donc ou sont stocker les identifiant en local et s’il est possible de les récupérer ? Ou sinon comment fonctionne l’authentification dans ce cas de figure ?

Si quelqu’un a le temps de m’aider un gros merci en espérant publier dans la bonne section.