setgid для группы AD

У меня есть сервер Ubuntu 17.10, который был присоединен к домену Azure AD с помощью этих инструкций

Всякий раз, когда создается домашняя папка пользователя, я хотел бы установить идентификатор группы с идентификатором специфического AD group.

Моя цель: любой пользователь AD может аутентифицироваться и создать домашний каталог. Любой пользователь, входящий в группу «супервизоров» группы AD, может аутентифицировать и видеть данные в домашнем каталоге для всех.

setgid выглядит как правильный путь, но я не могу узнать, как ссылаться на AD групп. Поиск всех решений для показа с использованием SAMBA, но я не использую SAMBA.

- Изменить - Дальнейшая noodling показывает, что когда домашний каталог пользователя создается PAM, он устанавливает группу в «пользователи домена». Это шаг в правильном направлении.

Кто-нибудь знает, как изменить группу по умолчанию, которую пользователи PAM при создании домашнего каталога?

Было бы лучше, если бы вы запустили задание cron, которое периодически меняет GID?