Para obter um nome de usuário pertencente a um domínio Active Directory através do seu SID (Security Identifier), basta executar:
$objSID = New-Object System.Security.Principal.SecurityIdentifier `
(“DIGITE-O-SID-AQUI”)
$objUser = $objSID.Translate( [System.Security.Principal.NTAccount])
$objUser.Value
No sentido inverso, para obter o SID (Security Identifier) de um usuário do qual o administrador dispõe apenas do nome do usuário do domínio, deve-se executar:
$objUser = New-Object System.Security.Principal.NTAccount(“NOME_DOMINIO”, “NOME_USUARIO”)
$strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier])
$strSID.Value
Essa foi mais uma dica do parceiro Paulo Santanna: PowerShell – Descobrindo o usuário do domínio através do SID e vice versa
Dica: Obtendo o nível funcional do Domínio e da Floresta no Active Directory (AD) via PowerShell