Até onde sei, não existe um "SID de domínio" per se . Eu presumo que você está se referindo é o identificador de domínio que identifica exclusivamente um domínio dentro da floresta do AD.
Cada SID em um domínio do Active Directory inclui o identificador de domínio. Não tenho conhecimento de um comando WMIC que retorne somente esse identificador; no entanto, é fácil extrapolá-lo inspecionando o SID de qualquer princípio no domínio.
Por exemplo, o seguinte comando WMIC retorna o SID do grupo Admins. do Domínio:
C:\>wmic group where name="Domain Admins" get name,sid,domain
Domain Name SID
CONTOSO Domain Admins S-1-5-21-1004336348-1177238915-682003330-512
Conforme explicado no artigo do Microsoft Docs Como funcionam os identificadores de segurança , um SID é composto pelos seguintes componentes:
- Um nível de revisão (1)
- Uma autoridade de identificador (5, autoridade do NT)
- Um identificador de domínio (21-1004336348-1177238915-682003330, Contoso)
- Um identificador relativo (512, administradores de domínio)
Portanto, você simplesmente precisa remover o nível de revisão, a autoridade do identificador e o RID para derivar a parte do Identificador de Domínio.