===== Работа с SID =====

=== Поиск информации в AD по SID ===

К примеру, у нас есть SID, по которому мы хотим получить информацию из AD и мы не знаем о том - что это за объект (группа, пользователь, whatever). Следующий запрос нам поможет:

<code>
$strSID="S-1-5-21-500000003-1000000000-1000000003-1001"
$uSid = [ADSI]"LDAP://<SID=$strSID>"
echo $uSid
</code>

Или следующим образом:

<WRAP prewrap>
<code>
$sid = ‘S-1-5-21-2470146651-3951111111-2989411117-11119501’
Get-ADObject –IncludeDeletedObjects -Filter "objectSid -eq '$sid'" | Select-Object name, objectClass
</code>
</WRAP>

=== Получение SID по группе или пользователю ===

А вот так можно получить SID по группе или пользователю:

   Get-ADUser -Identity 'jjsmith' | select SID
   Get-ADGroup -Filter {Name -like "msk-admin*"} | Select SID
SID локальных пользователей можно запросить так:

   wmic useraccount get name,sid
{{tag>ActiveDirectory Microsoft PowerShell}}