Тогда вам надо добавить эту схему. После этого раздать всем пользователям UID/GID/Primary group(Domain Users!!! Осторожнее с этим, там по умолчанию Account Operators предлагают.)
Второй вариант решения задачи - использовать бэк, вычисляющий идмап динамически.
Типа rid, или что-то ещё более экзотическое. Но тогда UID пользователя на разных машинах может отличаться. Зависит от того, как бэк вычисляет UID+GID.
Эту часть я знаю только понаслышке, не сразу вспомнил, что есть такая возможность. И сам никогда её не пробовал.