Récupérer les détails d'un utilisateur depuis Active Directory en utilisant le SID

Windows Server & IT Pro Active Directory & Entra ID
1

Comment puis-je trouver un utilisateur dans mon AD lorsque j’ai son SID ?
Je ne veux pas m’appuyer sur d’autres attributs, car j’essaie de détecter les modifications apportées à ceux-ci.
Exemple :
Je reçois un message concernant une modification d’un enregistrement utilisateur contenant :

Message: User Account Changed:

    Target Account Name:    test12

    Target Domain:  DOMAIN

    Target Account ID:  %{S-1-5-21-3968247570-3627839482-368725868-1110}

    Caller User Name:   Administrator

    Caller Domain:  DOMAIN

    Caller Logon ID:    (0x0,0x62AB1)

    Privileges: -

Je veux notifier l’utilisateur du changement. J’ai donc besoin de ses informations de compte depuis l’AD.

2

Lancez Windows PowerShell et exécutez :

$strSID="S-1-5-21-500000003-1000000000-1000000003-1001"
$uSid = [ADSI]"LDAP://<SID=$strSID>"
echo $uSid

La sortie devrait ressembler à quelque chose comme ceci :

distinguishedName : {CN=John Doe,OU=Domain Admins,OU=People,OU=xxx,DC=xxx}
Path              : LDAP://<SID=S-1-5-21-500000003-1000000000-1000000003-1001>