Источник:
https://sysadmin.ru/articles/kak-najti-dubliruyushhiesya-sid-v-domene-active-directory
Решение:
0. Ntdsutil - запускаем программу на DC 1. В ней выполняем: security account management - нажимаем Enter connect to server ИМЯ_СЕРВЕРА_КОНТРОЛЛЕРА_ДОМЕНА - вновь нажимаем Enter. check duplicate sid - в очередной раз нажимаем Enter. 2. После этого в текстовом окне программы выведутся дублирующиеся SID'ы, а так же все будет записано в логфайл dupsid.log, который по умолчанию запишется в директорию C:\Windows\system32.