要在IDM端以纯文本格式获取SID，首先需要"从LDAP"传递。 从AD引入objectSid时，您需要在源列前面加上感叹号，如下所示：

接下来，您将看到此通行证中包含的脚本。 这是该脚本的文本：

//主要功能：z_custom_ad_convertObjectSID


 函数z_custom_ad_convertObjectSID（Par）{
//输入：{HEX} 010500000000000515000000561400C443528306533A02202F970000
//输出：S-1-5-21-3288339542-109269571-537016915-38703
//基于链接的算法https://blogs.msdn.microsoft.com/oldnewthing/20040315-00/?p=40253
//为了轻松进行对象SiD转换测试，可以下载此工具https://sidtranslator.codeplex.com/

 var OutString = uHexToByte（Par）;
 var bSid = OutString;
     var binarySid = bSid;
   
 如果（bSid.length <8）返回""；
    
 var版本= binarySid [0];
     var nrSubAuth = binarySid [1];
     var identifierAuth = binarySid [2] + binarySid [3] + binarySid [4] + binarySid [5] + binarySid [6] + binarySid [7]；
     var returnString =" S-";
     returnString = returnString +版本+"-";
     returnString = returnString + identifierAuth;
 
     for（var subAuthCount = 0; subAuthCount 
 
现在，在临时表中，您将拥有一个SID，看起来像在LDAP浏览器（如Softerra或ADUC）中拉出该属性时的外观。 任何问题？  ：） 
  

我想我用过：

如何转换广告对象ID

和

如何转换广告javascript对象

我发生过同样的事情。 那就是我们在这里的目的！ ：）

布兰登，

我做了一些谷歌搜索，发现该值已编码。 您可能想看一下转换base64字符串的函数，看看它是否更直接。 否则，我发现以下链接可能有用也可能没有帮助。

先生。 Google可以成为您的朋友！

祝你好运！

Java/JavaScript：

https://github.com/mcavage/node-ldapjs/issues/193

https://stackoverflow.com/questions/7118290/how-to-convert-the-sid-to-string-and-vice-versa-in-java

Powershell：

http://activelydirect.blogspot.com/2011/ 01/convert-active-directory-object.html

http://woshub.com/hot- 将sid转换为用户名，反之亦然/

SQL：

https://www.sqlservercentral.com/Forums/Topic458324-1203- 1.aspx

用例只是他们要使用SID作为IDM中的帐户属性。 它是AD中唯一可搜索的属性，无论帐户在OU结构中的位置如何，您都可以通过SID找到该帐户。 我与大多数公司合作使用了distinguishedName属性，并且90％可以使用，但是如果AD管理员决定将帐户移至另一个OU，则DN会更改。 SID永远不会更改，因此IDM永远不会与该帐户分离。 无论如何，这就是这种想法。

衷心感谢并感谢 Matt Pollicove ，Inventy团队的其他成员能够向我索取一个脚本，该脚本是为执行此任务的其他客户开发的。 我需要确保它不是发布时会遇到麻烦的专有技术，但是如果获得批准，我将发布脚本。