Também passei por um problema similar.. mas não sei a solução...
No meu caso eu migrei um servidor caindo aos pedaços com um red hat 8 pro Ubuntu Server LTS..
Na migração tive problemas com os acentos e com as permissões...
O dos acentos foi facil de resolver, as permissões nem tanto.
Os arquivos novos estão funcionando corretamente (criados no servidor), os velhos (alguns) ainda tem o problema.. no meu caso eles mudam de permissão quando um usuário acessa, então quando aparece um erro eu vou la e mudo a permissão e o arquivo não da mais erros, portanto não tenho a menor idéia do que acontece, mas gostaria muito de saber a solução...
Também existe um programa de cadastro que foi escrito em delphi, aparentemente está funcionando corretamente em multi usuario (ninguem reclamou), mas com seu tópico eu vou fazer alguns testes pra ver se está OK.
Gostaria de saber dos usuários mais experientes do SAMBA se existe algum registro no qual ele salva as permissões dos arquivos ou os relacionamentos de usuários X grupos... porque é a única coisa que não entendi direito na versão 3.
Da pra fazer muita coisa com o comando NET mas não sei onde ele salva isso pra que eu possa editar (ou um aplicativo que mostre isso de maneira tabelada).
Talvez o problema do SAMBA seja algum comando ou configuração neste local (tem que existir algum lugar ou banco de dados onde ele salva isso) que atualize o servidor e no momento do restart ele recupere os dados atualizados.
Não uso LDAP porque não consegui fazer funcionar no Ubuntu de jeito nenhum, mas talvez seja a sua solução para isso (o LDAP em teoria guarda grupos, senhas e usuários).
Então sugiro alguns testes com o SAMBA + LDAP