Насколько мне известно, «SID домена» как таковой отсутствует . Я предполагаю, что вы имеете в виду идентификатор домена, который однозначно идентифицирует домен в лесу AD.
Каждый идентификатор безопасности в домене Active Directory включает идентификатор домена. Мне неизвестна команда WMIC, которая возвращает только этот идентификатор; однако его легко экстраполировать, проверив SID любого принципа в домене.
Например, следующая команда WMIC возвращает идентификатор безопасности группы «Администраторы домена»:
C:\>wmic group where name="Domain Admins" get name,sid,domain Domain Name SID CONTOSO Domain Admins S-1-5-21-1004336348-1177238915-682003330-512
Как объясняется в статье Microsoft Docs « Как работают идентификаторы безопасности», SID состоит из следующих компонентов:
- Уровень редакции (1)
- Идентификационный орган (5, NT Authority)
- Идентификатор домена (21-1004336348-1177238915-682003330, Contoso)
- Относительный идентификатор (512, Администраторы домена)
Поэтому вам просто нужно удалить уровень ревизии, полномочия идентификатора и RID для получения части идентификатора домена.