Supondo que você tenha estendido a conta de usuários do Active Directory com POSIXAccount ObjectClass, você pode definir o atributo loginshell e o homedirectory na conta de usuário do Active Directory.
Para a Associação ao Grupo, a associação padrão ao Grupo Unix é definida pelo atributo GIDNumber na Conta do Usuário. Deve haver um Grupo do Active Directory correspondente com esse GIDNumber. Este grupo deve ser estendido com a classe de objeto POSIXGroup.
Grupos adicionais do Active Directory podem ser definidos com a classe de objeto POSIXGroup com o usuário nesses grupos. O usuário pode estar em vários grupos AD do POSIXGroup. E esses grupos estarão disponíveis nas máquinas Linux