Это всё очень индивидуально, разве не так?
Согласно описанию групповые политики в самбе поддерживаются, но конкретно в нашем случае это не очень нужно. Несколько простых политик вроде того каким должен быть пароль и т.д. мигрировали со старого контроллера и вроде работают, новых пока не добавляли.
Всётаки есть чуство что на самбе не получится работать так же точно как и на MS AD, поэтому лучше сначала проверить на тестовых стэндах.