К примеру, у нас есть SID, по которому мы хотим получить информацию из AD и мы не знаем о том - что это за объект (группа, пользователь, whatever). Следующий запрос нам поможет:

$strSID="S-1-5-21-500000003-1000000000-1000000003-1001"
$uSid = [ADSI]"LDAP://<SID=$strSID>"
echo $uSid

Или следующим образом:

$sid = ‘S-1-5-21-2470146651-3951111111-2989411117-11119501’
Get-ADObject –IncludeDeletedObjects -Filter "objectSid -eq '$sid'" | Select-Object name, objectClass

А вот так можно получить SID по группе или пользователю:

 Get-ADUser -Identity 'jjsmith' | select SID
 Get-ADGroup -Filter {Name -like "msk-admin*"} | Select SID

SID локальных пользователей можно запросить так:

 wmic useraccount get name,sid