No he llegado a probarlo, pero tenía por ahí guardado desde hace mucho este enlace, tal vez sirva para algo; como dice el propio artículo, no es AD, son las antiguas System Policies, pero entiendo que con un emulador de NT4 es lo más a qué se va a poder llegar (al menos hasta que Samba-4 nos ofrezca otras posibilidades):
http://wiki.samba.org/index.php/Implementing_System_Policies_with_Samba
Este otro enlace también cuenta cosas que podrían ser de interés (me ha parecido):
http://www.linuxactionshow.com/forum/comments.php?DiscussionID=238
Esta otra gente tiene una solución, de pago, por lo que parece:
Esta discusión también me ha parecido interesante:
https://bbs.archlinux.org/viewtopic.php?id=53597
El caso es que como dice Mónica, en efecto AD es una de las pocas cosas buenas de M$ a efectos funcionales (al margen de cómo este hecho por dentro) y no es tan fácil emularlo por completo, no digamos ya con la misma facilidad de configuración (a Dios lo que es de Dios, a M$ lo que es de M$).
Saludos.