SIDからドメインのユーザ名を特定することって出来ないのでしょうか?

やりたいことはVBScript(WSH)でセキュリティポリシーの設定を
取得したり設定したりするツールの作成です。

seceditコマンドで設定をエクスポートすると、「ユーザ権利の割り当て」
等の項目はユーザ名がSIDで出力されます。ローカルユーザは
WMIのwin32_accountを使ってユーザ名を特定できたのですが、
ドメインユーザはwin32_accountでは取得できません。

逆にドメインユーザ名からSIDを特定する方法として
dsquery user -samid domain\user | dsget user -sid
があるので、最悪の場合使用が想定されるドメインユーザのSID一覧を
あらかじめ作成しておいて照合するしか無いか?と諦めかけています。

どなたか良い方法をご存知でしたら教えて頂けないでしょうか。