Adiciona um usuário local a um grupo do AD no Linux

Eu tenho um monte de aplicativos em lote que devem ser executados com um usuário local do Linux "batchjobs". Nossa equipe tem usuários do AD (por exemplo: "EMPRESA / usuário") para fazer login nessa máquina. Se precisarmos alterar o estado de produção atual (editar um script "batchjobs", ler arquivos de log, etc), "sudo su" para esse usuário. Eu quero encontrar uma maneira mais fácil, especialmente porque a velha estrutura de "raiz faz tudo" funcionou muito melhor (estranha, mas verdadeira).

Estou tentando essas abordagens:

1. Adicionando manualmente todos os usuários a "batchjobs". Funciona, mas é horrível, porque existem N servidores e usuários M, e ambas as variáveis são realmente "variáveis"; ou
2. Mapeie o grupo local "batchjobs" para o grupo AD "minha equipe". Esta parece ser a melhor solução, porque com newgrp e umask no .bashrc, a equipe irá trabalhar com arquivos "batchjobs" sem se preocupar com sudo ou chown / chgrp. Eu não sei se é possível. Eu tentei com "net groupmap add" sem sucesso.

Atualmente, a única restrição que tenho é que não posso criar usuários ou grupos do AD. Todos os membros da equipe são membros do grupo AD "minha equipe".