Nombres de counts ofuscados en Administración de equipos con Windows / Grupos

Así que nuestros auditores de security me enviaron un correo electrónico indicando que había unos pocos grupos de AD y counts en el grupo de administradores de uno de nuestros serveres que no debería tener acceso de administrador a la máquina en cuestión. Cuando entro en Administración de equipos -> Grupos -> Administradores, no veo ninguna de las counts indicadas, pero veo un montón de inputs como:

S-1-5-21-484763869-823518204-83922115-105014

Esto se encuentra en una máquina con Windows Server 2000. Obviamente, debe haber una manera de get la list de text sin formatting de las counts, ya que los auditores me envió una spreadsheet con la list de counts en cada máquina, pero no estoy seguro de cómo mostrarlos correctamente en la pantalla donde puedo agregar / eliminar counts del grupo.

Lo que está viendo es el SID (identificador de security) de un object . En general, Windows es lo suficientemente agradable como para traducir automáticamente este SID en un nombre de usuario para mostrar en el cuadro de dialog de security, para que no tenga que searchlo, pero si un controller de dominio no puede ser contactado cuando la ACL se está visto, verá un SID. También verá este SID si el usuario / grupo / equipo ya no existe en Active Directory.

Si está viendo una mezcla de SID y nombres de visualización, es probable que busque algo que se ha eliminado en AD. Si está buscando una list completa de sólo SID, entonces algo está mal con su entorno de services de directory y debe averiguar por qué este server no puede ponerse en contacto con un DC para mostrarle esta traducción. Es posible que tenga un controller de dominio sin connection o un problema de networking.

Sin embargo, el SID es un atributo que se puede search. Por lo tanto, puede consultar AD utilizando el complemento ADUC o PowerShell o cualquier otro método que ya conozca.