Eu também encontrei o mesmo problema. Depois de ler muitos documentos, eu criei a seguinte "solução":
-
Para contornar os confrontos de nomes, renomei User Private Groups adicionando um caractere "g" no início. Por exemplo: User = erik, Group = erik. Agora no diretório ativo eu nomeei o grupo "gerik". Dessa forma, posso continuar me concentrando na migração do AD sem pensar no problema dos grupos privados de usuários no momento.
-
Pare lentamente de usar grupos privados de usuários, pois esse não parece ser o caminho a ser seguido - pelo menos, ao usar o Active Directory. Isso pode ser feito criando um novo grupo como "unixgrp" ou usando "Usuários do Domínio", mas não gosto de "Usuários do Domínio" porque esse nome é tão longo ao exibir arquivos com "ls".
-
tenha cuidado ao migrar de grupos privados de usuários para um grupo comum como "unixgrp". Não apenas mude o grupo de todos os arquivos para "unixgrp". Se, por exemplo, um usuário tiver permissões de gravação de grupo em um arquivo pertencente ao seu grupo privado de usuário e você alterar o grupo para "unixgrp", todos os usuários em "unixgrp" também terão acesso de gravação a esse arquivo. Então, algum tipo de script tem que modificar as permissões da maneira certa ... divirta-se com isso!
Admito que a única solução real seria de alguma forma suportar grupos privados de usuários ao usar o diretório ativo. Mas eu não sei como ...