Чтобы использовать Linux в качестве сервера AD, мне нужно изменить разрешения unix (chmod)?

Я не видел четкого объяснения изменения разрешений папок / файлов на стороне сервера при использовании Linux в качестве Контроллер домена Active Directory (ADDC), но у меня все время проблемы с разрешениями.

Моя система теперь с Debian Jessie, домашняя папка смонтирована с acl и xattr в отдельном разделе (RAID 5). Моя Samba скомпилирована не та, что доступна в репозиториях. Но я другой сервер, который использует пакеты репозиториев и имеет те же проблемы

Иногда, используя RSAT, мой административный пользователь не может изменить общий ресурс, добавить пользователей, группы или изменить разрешения для общего ресурса, потому что из-за ничего даже администраторы не имеют разрешения на его изменение.

В своей сети я создаю общие ресурсы с тем же именем, что и группы. Использование RSAT добавляет группу в общий ресурс, и когда пользователю нужен доступ к ней, я просто добавляю его / ее в группу. Я определяю, например, имя общего ресурса «the_stuff» с именем группы «the_stuff» и добавляю пользователей в группу. Группа the_stuff в этом случае имеет разрешения RW для общего ресурса.

Файлы Microsoft Office очень проблематичны. Каждый раз, когда кто-то изменяет и сохраняет файл, его владелец тоже меняет, делая файл доступным только для чтения для других в той же группе (это известная проблема Office даже на серверах Windows). Но у нас проблемы с файлами и даже папками Corel.

smb.conf:

[the_stuff]
path = /home/shares/the_stuff
read only = No

Каковы правильные разрешения и методы unix для подготовки общего ресурса для использования в AD?