winbindd - getent passwd показать группы из AD

Это мой первый пост.

Я настроил winbindd для сотрудничества с моей AD. Это мой /etc/samba/smb.conf:

[global]
    security = ADS
    workgroup = MYDOMAIN
    realm = MYDOMAIN.LOCAL

    log file = /var/log/samba/%m.log
    log level = 1

    winbind nss info = template
    template shell = /bin/false
    template homedir = /home/%U

    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes

    idmap config * : backend = tdb
    idmap config * : range = 3000-7999

    #idmap config for the MYDOMAIN domain
    idmap config MYDOMAIN : backend = rid
    idmap config MYDOMAIN : range = 10000-999999

И это мой /etc/nsswitch.conf:

passwd:         compat winbind
group:          compat winbind
shadow:         compat
gshadow:        files

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

getent passwd показать все мои AD и локальные пользователи и ничего более.

getent group показать все мои AD и локальные группы и ничего более.

Но когда я печатаю getent passwd <myADGroupName> он показывает эту группу как пользователь AD. Это нежелательно, потому что Postfix рассматривает эти группы как локальных получателей и передает почту этим псевдо-пользователям.

Прошу дать мне любой совет, как это предотвратить.