вроде бы я нашел то решение, которое нужно. При чем в посте 3-х летней давности тут на тостере
Объединение Samba и Active Directory (с установкой прав из Windows)
собственно в описание директории нужно добавить
vfs objects = acl_xattr
после этого права стали нормально раздаваться из проводника Windows. И плюсом также явилось то, что при создании папки ей сразу даются права пользователя создателя, т.е. другой пользователь не может ее удалить (ну кроме админа)
конкретнее теперь шара выглядит так
[public]
comment = Публичный ресурс
path = /share/public
admin users = "@KP\Администраторы домена"
locking = no
read only = no
vfs objects = acl_xattr
но думаю это можно переместить в [global]
