Hallo,

wenn ich das richtig sehe, ist das, was hinter Sid in Deinem LDAP-Browser steht, die korrekte ObjectSID.
Das, was Du mit SID2 machst, geht nicht. Hex 00, Hex 01 ... sind zwar auch in einem String gültige Werte, diese können aber nicht angezeigt werden, da es sich um nicht darstellbare Zeichen handelt.
Obwohl Du die SID als String bekommst, kannst Du nicht davon ausgehen, dass Du die Werte als Zeichenfolge ausgeben kannst. Du musst sie Dir umwandeln, was Du ja bereits mit dem IntToHex machst.

Schau bitte mal in diese Ascii-Tabelle. Erst die Werte ab Hex 20 (Leerzeichen) kannst Du in einem String problemlos darstellen, die Werte darunter nicht. Die SID enthält aber Asciiwerte aus dem Bereich von 0 bis 255.

Auch wenn wir hier auf die ObjectSID zugreifen, als wäre sie ein String, solltest Du Dir sie lieber als einen 28 Byte langen Binärwert vorstellen.