Хорошо.
Сервер свежеустановленный, контроллер AD поднят. Пользователей можно внести ручками, а можно выгрузить в текстовый файл, который засунуть в скрипт.
Но есть ещё одна закавыка.
Начальный домен создавался командой: "samba-tool domain provision --use-rfc2307 ..."
Параметр --use-rfc2307 требуется для того, что unix-атрибуты хранились в AD.
Собственно, после создания AD значения uid-ов и gid-ов начинаются от 3000000 (на моём старом сервере меньше). Величины генерируются автоматически, и как на них повлиять я не понял.
Здесь:
https://wiki.samba.org/index.php/User_and_Group_management предлагается в файле samba/private/idmap.ldb изменить параметр xidNumber.
Здесь:
https://wiki.samba.org/index.php/Adding_users_with_samba_tool предлагается в файле samba/private/sam.ldb добавить пользователю параметры uidNumber и gidNumber, которые и должны стать основными uid и gid. Этот же файл редактируется из-под Windows с помощью утилиты "Active Directory - пользователи и компьютеры", в которой в свойствах пользователя на вкладке "Unix Attributes" можно задать uid, gid и др. При этом на сервере в файле samba/private/sam.ldb у пользователя появляются атрибуты uid и gid, а не uidNumber и gidNumber.
Только эти манипуляции к желаемому результату не приводят. На сервере у пользователя, созданного в Samba, uid 3000017 и не меняется.
Как пользователям и группам, созданным в Samba 4 DC AD, присвоить нужные параметры uid и gid?