Não há atributo "Usuário principal" para objetos de computador no Active Directory (por padrão). É possível que sua organização tenha estendido o esquema do AD para incluir esse atributo como referência.
Eu trabalho com dados do AD e ocorreu-me que não sei realmente o que significa 'Usuário principal'.
(Eu não trabalho diretamente com o AD, então é possível que eu esteja fazendo a pergunta errada ou precise esclarecer - deixe-me saber se esse é o caso).
Edit: parece, de acordo com a resposta de Cheekaleak, que estou olhando para um atributo específico da organização. Sinalizar de perto, pois essa pergunta não será útil para outras pessoas.
Não é realmente um "Usuário principal". Ou, pelo menos, acredito que você esteja falando sobre como um novo objeto Usuário precisa ter um Grupo Primário ou o objeto é considerado inválido.
Por padrão, o grupo principal de um novo usuário será 'Usuários do domínio' e eles serão adicionados automaticamente. Um usuário deve ter um grupo primário ou o objeto é considerado inválido, pois os grupos fornecem permissões aos usuários, nenhum grupo, o usuário não tem permissões e não é um objeto válido no domínio, essencialmente. Na verdade, você está impedido de remover um usuário de um grupo se o usuário não tiver outro grupo.
Além disso, para alterar o ID do grupo principal de um usuário, faça o seguinte:
1) Crie um novo grupo.
2) Adicione o usuário ao grupo.
3) Altere a ID do grupo principal dos usuários para o novo grupo.
4) Remova o usuário do grupo de usuários do domínio.
Tags active-directory