No he llegado a probarlo, pero tenía por ahí guardado desde hace mucho este enlace, tal vez sirva para algo; como dice el propio artículo, no es AD, son las antiguas System Policies, pero entiendo que con un emulador de NT4 es lo más a qué se va a poder llegar (al menos hasta que Samba-4 nos ofrezca otras posibilidades):

http://wiki.samba.org/index.php/Implementing_System_Policies_with_Samba

Este otro enlace también cuenta cosas que podrían ser de interés (me ha parecido):

http://www.linuxactionshow.com/forum/comments.php?DiscussionID=238

Esta otra gente tiene una solución, de pago, por lo que parece:

http://www.nitrobit.com/

Esta discusión también me ha parecido interesante:

https://bbs.archlinux.org/viewtopic.php?id=53597

El caso es que como dice Mónica, en efecto AD es una de las pocas cosas buenas de M$ a efectos funcionales (al margen de cómo este hecho por dentro) y no es tan fácil emularlo por completo, no digamos ya con la misma facilidad de configuración (a Dios lo que es de Dios, a M$ lo que es de M$).

Saludos.