Если есть AD то LDAP позволит брать пользователей из домена.
для Samba будет как-то так:
[global]
...
security = user
...
[someshare]
..
browseable = no
writable = yes
path = /some/smb-root/%u
valid users = %S
..
остальное по-вкусу… path здесь указан что бы абстрагироваться от домашних директорий системных пользователей, если не надо — комментируем
далее, smbpasswd -a Your-New-User, два раза пароль…
проверить права и существование /some/smb-root/Your-New-User
