Чтобы использовать Linux в качестве сервера AD, нужно ли мне менять разрешения Unix (chmod)?

Я не увидел четкого объяснения по поводу изменения разрешений папок/файлов на стороне сервера при использовании Linux в качествеКонтроллер домена Active Directory (ADDC), но у меня постоянно возникают проблемы с разрешениями.

Теперь в моей системе установлен Debian Jessie, а домашняя папка смонтирована с помощьюаклиxattrв отдельном разделе (RAID 5). Моя Samba скомпилирована не той, которая доступна в репозиториях. Но у меня есть другой сервер, который использует пакеты репозиториев и у меня те же проблемы

Иногда при использовании RSAT мой администратор не может изменить общий ресурс, добавить пользователей, группы или изменить разрешения общего ресурса, потому что даже у администраторов нет разрешения на его изменение.

В своей сети я создаю общие ресурсы с тем же именем, что и у групп. Используя RSAT, добавляю группу в общий ресурс, и когда пользователю требуется доступ к нему, я просто добавляю его/ее в группу. Я определяю, например, имя общего ресурса "the_stuff" с именем группы "the_stuff" и добавляю пользователей в группу. Группа the_stuff в этом случае имеет права RW на общий ресурс.

Файлы Microsoft Office очень проблемные. Каждый раз, когда кто-то изменяет и сохраняет файл, его владелец тоже меняется, делая файл доступным только для чтения для других в той же группе (это известная проблема Office даже в Windows Servers). Но у нас есть проблемы с файлами Corel и даже папками.

smb.conf:

[the_stuff]
path = /home/shares/the_stuff
read only = No

Каковы правильные разрешения и методы Unix для подготовки общего ресурса к использованию в AD?