Не добавляй машины с Linux в домен. Пусть работают так, где надо софт умеет работать с АД и если пользователь обладает профелем на контроллере то получит доступ к ресурсам. Вместо добавления ОС в домен просто создавай локального пользователя такого как в домене.
Я этот этап проходил и хорошо изучил. На Ubuntu 14 было удобное средство для "добавления компьютера в домен" и работало оно следующим образом - приходит новый пользователь, вводит логин из АД и скрипты проверяют через самбу есть он или нет и всё ли верно, а потом создавали ему локального пользователя. Вот и всё. Дальше тема загнулась т.к. майки решили что АД морально устаревшая технология и начали строить облако "азур". На стороне линукс сообщества просто тихо забыли про костыль.