Вобщем не знаю где копать, все перепробовал. Подскажите кто сталкивался или может направьте в какую сторону смотреть.
Система и пакеты:

 uname -a
FreeBSD sv 10.3-RELEASE-p2 FreeBSD 10.3-RELEASE-p2 #0: Wed May  4 06:03:51 UTC 2016     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64

# samba -V
Version 4.3.9

установил, настроил, ввел в домен без ошибок. Все работает отлично, группы видятся, acl по группам работает нормально. В общем все было замечательно. Пока не вылезла наистраннейшая проблема. У пользоватлей появилась фантомная группа без имени

# id komal
uid=1000(komal) gid=1002(пользователи домена) groups=1002(пользователи домена),1003(ikcaccounts),1004(ikc),1005

Вот последняя с gid 1005 без имени.
Ну появилась и появилась и хрен бы с ней. Но проблема в том, что система не видит никаких групп пользователя за этой группой. То есть если у него там еще десять групп с гид больше 1005 то система их просто не видит и соответственно не дает прав по этим группам для этого пользователя. А у меня на доменный группы и права оп папкам и фтп и еще много чего.
И что я только не делал. Удалял всю папку /var/db/samba, выводил самбу из домена и вводил снова, при этом поменяв idmap config range. У некоторых стало нормально, у некоторых id фантомной группы изменился, но она все равно присутствует.
Может можно как то удалить просто у пользователя из самбы эту группу по гид. Или где вообще посмотреть что это такое?
wbinfo выдает:

# wbinfo --gid-info=1005
failed to call wbcGetgrgid: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for gid 1005

хотя по другим группам все нормально

# wbinfo --gid-info=1007
ikcwww:x:1007:

вот конфиг самбы:

[global]
        dos charset = cp866
        unix charset = utf-8
        workgroup = IKC
        realm = IKC.LOCAL
        netbios name = SV
        server string = iKomConsult server
        security = ADS
        auth methods = winbind
        map to guest = Bad User
        log file = /var/log/samba4/log.%m
        max log size = 500
        client signing = Yes
        preferred master = No
        local master = No
        domain master = No
        dns proxy = No
        winbind use default domain = Yes
        inherit acls = Yes
        interfaces lo re0
        hosts allow = 192., 172., 10., 127.
        map acl inherit = Yes
        case sensitive = No
        nt acl support = Yes
        os level = 10
        socket options = TCP_NODELAY
        guest account = nobody
        guest ok = yes
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind nested groups = No
        winbind refresh tickets = Yes
        idmap config * : range = 1000-20000
        idmap config * : backend = tdb
        interfaces = re0
[tmp]
        comment = Temporary file space
        path = /tmp
        read only = No
        create mask = 0666
        create mode = 666
        directory mode = 666
        directory mask = 0777
        guest ok = Yes
[dist]
  comment = distrib
  path = /data/dist
  read list = "@IKC.LOCAL\ikc"
  write list = "@IKC.LOCAL\ikc"
  read only = No
  create mode = 666
  directory mode = 666
  create mask = 0666
  directory mask = 0777

Подскажите куда копать.