Modelos de certificado são armazenados na partição de configuração do Active Directory.
Por exemplo, se seu modelo de certificado é chamado de "Cartão inteligente", seu DN seria:
CN=Smartcard,CN=Certificate Templates,CN=Public Key Services,CN=Services,CN=Configuration,DC=Contoso,DC=Com
O atributo msPKI-Cert-Template-OID
desse objeto contém o OID que você procura.
Edit: Aqui está um pouco do Powershell:
PS C:\Users\Ryan> Get-ADObject 'CN=Smartcard,CN=Certificate Templates,CN=Public Key Services,CN=Services,CN=Configuration,DC=Contoso,DC=Com' -Properties msPKI-Cert-Template-OID
DistinguishedName : CN=Smartcard,CN=Certificate Templates,CN=Public Key
Services,CN=Services,CN=Configuration,DC=Contoso,DC=Com
msPKI-Cert-Template-OID : 1.3.6.1.4.1.311.21.8.13882702.11110958.1330334.1890290.2281445.541.2.14
Name : Smartcard
ObjectClass : pKICertificateTemplate
ObjectGUID : 1cd4698d-56fe-4d4b-8005-f89a76d24ae1