将Active Directory用户映射到内部组

我们有一个内部数据库与用户&

为组分配权限，并为用户分配组。

我们希望将它与活动目录集成，我对这个主题有几个问题。

如果我们的软件创建了"Administrators"answers"Employees"组，我们如何将AD用户分配给这些组?想要使用我们软件的本地系统管理员是否需要创建兼容的组来匹配我们在软件中定义的组?

基本上，我想要一些参考，或澄清给AD用户/组我们的内部权利的过程。我们使用SQLite来提供一个嵌入式的加密数据库来保存我们的内部用户/组/权限。

谢谢!