まず、グーグルが難しく、質問をうまく表現できなかったことを申し訳ありません。 (「自分のユーザーグループ」という用語を含むGoogleの回答を見つけてください。)
通常、LinuxでPAMを使用して「foo」ユーザーを作成すると、コマンドはuseraddassoというグループを作成し、fooユーザーはそのグループの唯一のメンバーになります。
ただし、Active Directoryでは、「foo」というユーザーアカウントを作成した後に「foo」というセキュリティグループを作成することはできません。
これにより、OpenLDAP -> AD変換に問題が発生しました。これは、LDAPでアカウントをミラーリングするユーザーグループがあったためです。私はその慣行を廃止することに反対しないと思います。しかし、それは私たちトーンファイルシステムのクリーンアップ操作が完了します。
編集する
まだ明確でない場合、質問は次のとおりです。承認/認証バックエンドがActiveDirectoryによってサポートされているLDAPの場合、ユーザーを自分のグループの唯一のメンバーにする方法は?これらの概念を理解していない場合、この質問に反対票を投入する資格はありません。非常に多くのコンテンツがUnixに関連しており、実際にはStackExchange Unixのテーマです。
ベストアンサー1
数年前、OpenLDAP->AD移行を実行したときも同じことが起こりました。私たちは決して解決策を見つけることができませんでしたが、これはグループがADで流行するためのいくつかの方法のうちの最初のものにすぎないという事実も発見しました。一度変換すると、すべてのuidとgidが変更されるため、とにかくすべてのUnix権限を再実行する必要があるため、ファイルシステムのクリーンアップを選択しました。
移行に関する追加のヘルプ/アドバイスが必要な場合は、いつでも私に直接連絡してください。