我可以將本地 linux 使用者添加到補充活動目錄組嗎？

有問題的 Linux 機器是綁定到活動目錄的 CentOS 6.5 機器。我可以將本地使用者的主要組更改為活動目錄組。但我無法將活動目錄組添加到本地使用者的補充組中。

# usermod -g ad_group_name testuser
# id testuser
uid=500(testuser) gid=1234567(ad_group_name) groups=1234567(ad_group_name)
# usermode -g testgroup
# id testuser
uid=500(testuser) gid=500(testgroup) groups=500(testgroup)

但是，如果我嘗試將該組指定為補充組，則它不起作用：

# usermode -a -G ad_group_name testuser
# id testuser
uid=500(testuser) gid=500(testgroup) groups=500(testgroup)

我可以根據需要將該使用者添加到任意數量的本地組中，並且效果很好。只是不是活動目錄組。

我該怎麼做呢？我不介意手動編輯組文件。但是，/etc/groups 不包含任何活動目錄組。只有本地團體。

我認為你誤解了一些東西。

當您為本地使用者分配一個gid標識 AD 組時，您實際上將本地使用者映射到它的 Active Directory 對應項 - 任何其他組的成員身份是 Active Directory 組的屬性及其與 Active Directory 中的使用者帳戶對象的關係 - 不是您在客戶端/成員伺服器上控制的東西

引用自：https://serverfault.com/questions/576575