Решил поиск прав проще - подходит и для компов, которые выпали из домена, но после настройки нужно снова ввести в домен:
stat -t /home/* | cut -d' ' -f1,5,6 # получаем права: ID юзера, ID группы
/home/DOMAIN 0 0 # верхний регистр: это ДОМЕН, также делаем stat доменных юзеров
/home/admin 1000...