Az elsőre: ha csak member server, akkor igen, smbd/winbind (nmbd szerintem felesleges) kell, a többit lehet maskolni.
A másodikra: testparm megmondja, nekem úgy rémlik, csak share szinten állítható. Itt arra figyelj, hogy ha DC-n állítgatod sysvol/netlogon share-nél, akkor az alapértelmezetteket (acl, dfs, ilyesmik) is fel kell venned (bár mintha egy idő után berakták volna, hogy ezek expliciten legyen ott, de nem esküszöm meg rá).
BlackY