Hier ein kleines Skript, dass neben dem Gruppennamen über "Get-ACL" auch die SID holt. Das ist dann sinnvoll, wenn mehrsprachige Systeme voeliegen. Zumindest die lokalen SIDs sind eindeutig, auch wenn sich die Systemsprache unterscheidet.
# Andreas Nick 2015
param ([String] $Folder)
[System.Reflection.Assembly]::LoadWithPartialName("System.Security.Principal") | Out-Null
$List = get-acl $Folder
$List.Access | ForEach-Object {
#[System.Security.AccessControl.FileSystemAccessRule] $r = $_; !
$AdObj = New-Object System.Security.Principal.NTAccount -ArgumentList $_.IdentityReference
$strSID = $AdObj.Translate([System.Security.Principal.SecurityIdentifier])
Write-Host "Group :" $_.IdentityReference " SID:" $strSID.Value
}
PS C:\Users\Andreas\Desktop> & .\GetACL-SID.ps1 -Folder C:\temp Group : Jeder SID: S-1-1-0 Group : VORDEFINIERT\Administratoren SID: S-1-5-32-544 Group : NT-AUTORITÄT\SYSTEM SID: S-1-5-18 Group : VORDEFINIERT\Benutzer SID: S-1-5-32-545 Group : NT-AUTORITÄT\Authentifizierte Benutzer SID: S-1-5-11 Group : NT-AUTORITÄT\Authentifizierte Benutzer SID: S-1-5-11