Для использования Linux в качестве AD Сервера, я должен изменить полномочия Unix (chmod)?

Я не видел четкое объяснение об изменяющемся разрешении папок/файлов на стороне сервера при использовании Linux в качестве Контроллера доменов Active Directory (ADDC), но у меня есть проблемы все время с полномочиями.

Моя система теперь с Debian Jessie, монтируя домашнюю папку с acl и xattr в разделенном разделе (RAID 5). Мой Samba компилируется, не тот, который доступен в репозиториях. Но я другой сервер, который использует пакеты репозиториев и имеет те же проблемы

Иногда, с помощью RSAT, мой административный пользователь не может измениться, доля добавляют пользователей, группы или изменяют долю полномочия, потому что ни из чего даже у Администраторов нет разрешения изменить его.

В моей сети я создаю доли с тем же именем групп. Использование RSAT добавляют группу к доле и когда пользователь нуждаются в доступе к нему я просто, добавляет его к группе. Я определяю, например, сетевое имя "the_stuff" с названием группы "the_stuff" и добавляю пользователей к группе. У группы the_stuff в этом случае есть полномочия RW к доле.

Файлы Microsoft Office очень проблематичны. Каждый раз, когда кто-то изменяет и сохранил файл его владелец, он изменился также, делая файл только для чтения для других в той же группе (это - известная проблема Office даже в Windows Server). Но у нас есть проблемы с файлами Corel и даже папками.

smb.conf:

[the_stuff]
path = /home/shares/the_stuff
read only = No

Которые являются правильными полномочиями Unix и методами для подготовки доли, которая будет использоваться на AD?