はじめに

ローカルユーザーにsudoを許可させるにはwheelグループへ所属させる方法が王道ですが、ドメイングループ・ユーザーについて visudo で指定してsudoを許可する方法をご案内します。
（ドメインユーザーをwheelグループへ所属させる方法が不明なため...ちなみにsssdでドメインに参加させています）

手順

"domain.tld"ドメインのdomain adminsグループ所属者とdomain user ユーザーにsudoを許可させる方法です。
visudoコマンドから、sudoersファイルへ次のように追記します。

%domain.tld\\domain\ admins ALL=(ALL) ALL
domain.tld\\domain\ user ALL=(ALL) ALL

• 先頭を%にするとグループでの指定になります。
• 空白は円マークでエスケープします。円マーク2連続でひとつの円マークを意味します。

以上です。