Я столкнулся с этой проблемой, и вот мое решение:
Правка /etc/sudoers: со следующими записями
Сначала проверьте aduser с помощью команды id
#id <AD user>( #id domain\\aduser01 )
[d3 ] Результаты по моему: SMB\aduser01@linux01:~/Desktop$ id smb\\aduser02
uid=914883676(SMB\aduser02) gid=914883073(SMB\domain^users) groups=914883073(SMB\domain^users),1544(BUILTIN\Administrators),1545(BUILTIN\Users),914883072(SMB\domain^admins)
getent passwd и gid NUMBERS не работают для меня. DOMAIN\\domain^users работает для меня
%SMB\\domain^users ALL=(ALL) ALL
, поскольку все мы знаем, что отдельные пользователи AD работают также
SMB\\<aduser01> ALL=(ALL) ALL