Se você conseguir que seu grupo AD seja apresentado ao sistema como um grupo unix, você poderá usar sudo
. É bem adequado para dar uma ampla gama de permissões de root para diferentes usuários ou grupos.
O /etc/sudoers
config para isso seria algo como isto:
%LinuxAdmins ALL = NOPASSWD: ALL