Когда цепляетесь к удалённой тачке к тому же с активной сессией пользователя, знать SID необязательно, так как в память среди прочего будет загружен куст реестра HKCU. Иными словами, можно запросить данные из последнего. Например:
Код:
using namespace Microsoft.Win32
$target_machine = "zhopka"
try {
$rk = [RegistryKey]::OpenRemoteBaseKey([RegistryHive]::CurrentUser, $target_machine)
$sk = $rk.OpenSubKey('SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders')
$sk.GetValue('Desktop')
}
finally {
if ($sk) {$sk.Dispose()}
if ($rk) {$rk.Dispose()}
}
Насколько помню HKU = -2147483645.