Habe gerade einem Admin-Kollegen geholfen, in seine Kimai-Installation wieder reinzukommen.
Datenbank- und File-Systemzugriff war vorhanden, von daher nur eine Frage, in welcher Form das Passwort gespeichert ist.

Die Lösung: In der Datei includes/autoconf.php gibt es eine Zeile, in der ein $password_salt gesetzt wird.
Dieses nehmen wir und schreiben es vor und hinter das gewünschte neue Passwort und jagen es durch die MD5-Funktion (z.B. in MySQL). Sodann tragen wir dieses zum gewünschten Benutzer in der Tabelle kimai_usr ins Feld pw ein.

Beispiel:
neues Passwort=meinpasswort
$password_salt in includes/autoconf.php: ABCDEFG

in MySQL:
select md5('ABCDEFGmeinpasswortABCDEFG');

liefert als Ergebnis: 4b42ec596d78e884beafbe29387b38a2

Diese Zeichenkette ins pw-Feld des gewünschten Benutzers der Tabelle kimai_usr eintragen und fertig. Jetzt sollte man sich mit dem Passwort ‚meinpasswort‘ eintragen können.