Это должно быть получено с удаленной машины. Следующий запрос работает не для SID, а для имен групп и учетных записей.
"SELECT GroupComponent FROM Win32_GroupUser WHERE PartComponent = \"Win32_UserAccount.Domain='" + accountDomain + "',Name='" + accountName + "'\""
Возвращаемые им объекты Win32_Group представлены в виде строк и имеют только домен и имя (даже несмотря на то, что Win32_Group имеет свойство SID).
У меня такое тонущее чувство, что мне придется:
- Превратите SID в имя учетной записи, запросив Win32_SID;
- Выполните запрос выше;
- Превратите каждое из полученных имен групп в SID, запросив Win32_Group.