Биос, скорее всего, тоже закрыт. Юзер-пользователь и закрытый биос - стандартная ситуация на рабочих местах.
На части материнских плат для выбора альтернативной загрузки вход в BIOS не нужен... Например, на Intel-ах втыкаешь флешку, в начале загрузки жмёшь F12, и если админ не закрыл загрузку с USB явно, появляется меню выбора устройства... Работает не всюду, поскольку в ряде свежих прошивок, эта лазейка уже закрыта.
Грузимся в LiveUSB (или LiveCD), а дальше в зависимости от степени вредности... Можно вытащить из каталога c:\Windows\system32\config\ файлы SAM и SYSTEM, а дома максимум за сутки "выковырять" все пароли, включая админский. Можно просто работать с флешки, но будет проблема с доступом в сеть: точные её параметры для простых пользователей в Windows закрыты, и если нет DHCP, подключиться "методом подбора" будет сложно. Впрочем, в большинстве контор настроен DHCP, Proxy явно вбит в настройках браузеров и т.д. Для верности хорошо бы знать ещё имя хоста и рабочей группы в Windows и воспроизвести их в Linux.
И ещё я совершенно согласен:
По-моему, без ведома админа не стоит этого проделывать, ибо могут быть последствия.
Только переформулирую: если админ - не личный враг, а работа нужна не последние две недели, лучше такие финты не выделывать: формально это очень серьёзное нарушение ИТ-безопасности, да и законодательства тоже. Коли выяснится, Вас выгонят сразу. Админ очень разозлится и испугается, ведь, если руководство поймёт, какого масштаба дыра есть в безопасности рабочих мест, Вас уволят лишь вторым, а первым с вещами на выход отправится админ.