Добрый день.
Проблема такая - уже второй раз сталкиваюсь с тем, что сервисы не корректно работают с LDAP каталогом. Для подключения использую доменного пользователя LDAP не входящего ни в одну из групп (хотя даже если запустить его в группу пользователи домена это ничего не меняет), для подключения каталога и он прекрасно видит группы, но при выборе какой либо группы для подтягивая юзеров они не появляются. Но если я отмечу в свойствах пользователя (входящего в эту группу) в безопасности права на чтение для группы "прошедшие проверку" то он сразу появляется на сервисе. Но у группы, в которую этот пользователь входит (и которая указана на сервисе), уже стоит отметка с правами на чтение для группы "прошедшие проверку" (хотя по идее все пользователи заведённые в AD являются таковыми). Такое впечатление что свойство безопасности не распространяется на входящих в группы или точнее сервис его не видит. Если пользователю, использующимся для соединения с каталогом, назначить группу системные администраторы то всё сразу работает как надо... Я проверял это на ещё одном более свежем сервере с AD где точно никто до меня ничего не делал и результат такой же.

И не должно, кроме группы Администраторы.

Речь идёт о сервисе Nextcloud
Смог добавить пользователей прямо указав на подразделение где они находятся. Но вот что бы через группы - нифига не видит без установки чтение для "прошедшие проверку" в разделе безопасность.