Eu acho que você está entendendo mal alguma coisa.
Quando você atribui ao usuário local um gid
identificando um Grupo do AD, efetivamente mapeia o usuário local para ele é a contraparte do Active Directory - a associação de qualquer outro grupo é uma propriedade do grupo do Active Directory e sua relação com o objeto de conta de usuário no Active Directory - não é algo que você controla no servidor cliente / membro