管理者なら、ユーザのパスワードはわかるのが普通

  • SSL などで途中の経路を暗号化
  • 生パスワードを使わず、ハッシュ等に変換してから照合

以上の条件を満たしている場合は、俺には無理。
認証サーバーにいろいろ仕掛けておけばできるかもしれんが……それは管理者としてどうかと思う。