Как идентификаторы группы присвоены?
Необходимо удостовериться, что объект области для сервера удален из AD при удалении его из домена. Для обеспечения это, или использует учетную запись администратора домена при просьбе относительно учетных данных, поскольку Вы разъединяете машину от домена, или вручную переходите на AD Users & Computer и удаляете соответствующий компьютерный объект из AD.
После того как Вы сделали это, удостоверьтесь, что ожидали 15-20 минут, таким образом, изменение получает propogated вокруг любых локальных контроллеров домена, затем воссоединитесь с компьютером к домену.
Также попытайтесь переименовать или новый-sid сервер прежде, чем воссоединиться с ним.
OS X обычно использует разные диапазоны идентификаторов для разных типов учетных записей. Вот текущий макет, как я понимаю:
до 100: Зарезервировано для статических системных (встроенных) групп
101–199: используется ОС для динамически создаваемых групп (например, групп доступа к общим точкам доступа)
200 -?: Больше статических системных групп (очевидно, 100 было недостаточно)
400–500: более динамичные системные группы
501 и выше: группы, созданные локальными администраторами
1024 и выше: доменные группы, созданные администратором
Поскольку вы создаете локальную группу, я бы поискал первый доступный идентификационный номер выше 500.
Одна вещь, которую вы должны принять во внимание при выборе идентификатора группы, - это то, что идентификатор еще не используется другой группой. Чтобы перечислить идентификаторы существующих групп в числовом порядке, вы можете:
dscl . -list /groups PrimaryGroupID | awk '{print $2}' | sort -n