Eu acho que você precisa ler o Mito de Duplicação do SID da Máquina:
SIDs de máquinas e SIDs / RIDs de domínio são duas coisas diferentes, e é por isso que você vê duas coisas diferentes quando executa uma ferramenta local na máquina, em comparação com um cmdlet do Active Directory Powershell. Um par de notas dos comentários desse post do blog que você deve ler:
Mark Russinovich: You're granting access to the computer's Domain SID, not its machine SID. Like users, computer accounts in a Domain have passwords, but the passwords are managed by the Domain.
Mark Russinovich: yes, with the exception that machine SIDs are used as the basis for Domain SIDs, machine SIDs could have been a constant.
Além disso, o amigo de Mark, Aaron, escreveu um belo complemento sobre a distinção entre SIDs de máquinas locais e SIDs de domínio:
Aaron Margosis: You can see the machine SID on your computer by running Sysinternals PsGetSid with no parameters. You can see the second SID on a domain-joined system by passing PsGetSid the computer name followed by a $: psgetsid %COMPUTERNAME%$