ADFind pode fazer isso. A lista de opções é aqui . Por exemplo, você pode fazer algo assim para exportar uma lista de usuários com seu SID:
adfind -h domaincontroller01:389 -b "CN=Users,DC=domain,DC=com" -f "(objectClass=user)" objectSID displayName
Você pode executar o ADFind de qualquer caixa desde que possa alcançar um controlador de domínio. Obviamente, você substituiria domaincontroller01 pelo nome ou IP de um controlador de domínio e alteraria "CN = Usuários, DC = domínio, DC = com" para refletir o caminho para os usuários em questão.