Как узнать SID компьютера?

SID — Security ID — это идентификатор компьютера, относительно которого уже делаются SID пользователей и групп.

SID локального компьютера отличается от SID компьютера в домене, и между собой они не связаны. SID локального компьютера назначается при установке Windows, или же при sysprep.exe.

Чтобы узнать SID локального компьютера без специальных утилит, используйте следующие команды (источник):

$LocalAccountSID = Get-WmiObject -Query "SELECT SID FROM Win32_UserAccount WHERE LocalAccount = 'True'" |Select-Object -First 1 -ExpandProperty SID
$MachineSID      = ($p = $LocalAccountSID -split "-")[0..($p.Length-2)]-join"-"
New-Object System.Security.Principal.SecurityIdentifier -ArgumentList $MachineSID

Или просто

Get-WmiObject -Query "SELECT SID FROM Win32_UserAccount WHERE LocalAccount = 'True'" |Select-Object -First 1 -ExpandProperty SID

SID, в последнем случае, — это полученная строка, но без последнего разряда. Этого будет достаточно, чтобы понять, одинаковые ли SID у компов, или нет (напр. после клонирования шаблона виртуальной машинки).

SID компьютера как члена Active Directory получается по-другому:

Get-ADComputer -Filter "name -eq 'dc1'" -Properties sid | select name, sid | fl *