Você está certo ... fora da caixa, ter grupos do SharePoint com milhares (ou até centenas) de usuários individuais será um pesadelo de administração.
Infelizmente, o SharePoint não sincroniza os usuários do AD com o AD (perfis, sim, usuários, não.), portanto, se você adicionar manualmente um usuário a um grupo do SharePoint ou conceder permissões manualmente a um usuário individual, ele permanecerá em Sharepoint para todos os tempos (até que você os remova manualmente), mesmo se você remover esse usuário do AD.
Se você atribuir permissões a grupos do SharePoint que possuem grupos do AD, você obtém o benefício de que, depois que um usuário é removido do AD, ele não tem mais permissões no SharePoint. É muito mais fácil gerenciar a participação em grupo em um único local (com boas ferramentas) do que gerenciar duas vezes a associação ao grupo.
Para encurtar a história, sugiro tentar descobrir o problema que você está enfrentando com a audição antes de sugerir colocar mil usuários em grupos do SharePoint. Se você absolutamente deve fazê-lo, não o faça com ferramentas prontas para uso ... invista no Administrador de Sites do Quests para SharePoint ( link )