Полигон:
alnas ~ # uname -a
Linux alnas 3.2.9-gentoo #1 SMP Sun Mar 11 12:45:02 YEKT 2012 x86_64 AMD Phenom(tm) II X4 965 Processor AuthenticAMD GNU/Linux
alnas ~ # emerge samba -1pv

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild   R   ~] net-fs/samba-3.6.5  USE="acl ads aio client cups fam ldap netapi pam readline server smbclient swat winbind -addns -avahi -caps -cluster -debug -doc -examples -ldb -quota -smbsharemodes -syslog" 0 kB

Total: 1 package (1 reinstall), Size of downloads: 0 kB

* IMPORTANT: 3 news items need reading for repository 'gentoo'.
* Use eselect news to read news items.

alnas ~ # mount|grep -i raid5
/dev/md1 on /raid5 type reiserfs (rw,noatime,acl,user_xattr,notail)

Инфраструктура:
Домен Win2k3 sp2, на нём организована пользовательский public со соедующей структурой
\\server\public\[ФИО пользователей по каталогам] (каждый пользователь является хозяином своего каталога, другие пользователи могут в нём что нибудь создавать)
\\server\public\Общие\[отделы] (тут разбивка по отделам, в каталоге отдела пермишинами выставлено кому что можно делать, кому что нельзя. сюда ходят только избранные аля руководство отделов)
\\server\public - данный ресурс пользователю на машине подрубается как сетевой диск.

Собственно из процесса решения задачи поднял samba, загнал в домен, расширенные атрибуты доступа в каталогах ресурса устанавливаются отлично владельцы меняются, разграничения работают(все ч\з свойства).

теперь о проблеммах:
0) "создатель должен быть владельцем и иметь права"
в настройках шары:
[public]
        comment = DOM public
        path = /raid5/public
        valid users = @"DOM\\domain users"
        admin users = @"DOM\\domain admins"
        read only = No
        create mask = 0666
        directory mask = 0777
        inherit permissions = no
        inherit acls = no
        inherit owner = no
        map acl inherit = no
если зайти юзверем в его(или чужой) каталог, то у созданного объекта владелец тот, кто его создавал, как и должно быть и наследуются атрибуты доступа каталога - создателя\владельца. это правильно.

1) vip привилегии с принудительным наследованием на том же ресурсе
однако есть \\server\public\Общие\[отделы], там создаваемые объекты должны создаватся жостко с наследованием атрибутов доступа родительского каталога. владелецем как и в прошлом случае должен быть создатель.

Вопрос как такое разрулилть на одном ресурсе ? очень не желательно цеплять 2 сетевых диска....