Domänen-Benutzer in Zugriffsrechte aufnehmen

Ich habe ein kleines Problem mit Berechtigungen unter Windows bei Samba-Servern.
Es gibt einen Samba als PDC auf dem die Benutzer und Maschinenkonten angelegt sind. Hier läuft dann ein NIS-Server auf den zwei weitere Samba-Maschinen zugreifen, die Fileserver bzw. Mailserver sind. KLappt auch soweit, User die auf dem PDC angelegt werden, können sich auch den den beiden anderen Maschinen anmelden und haben eigentlich auch Zugriff auf die Samba Shares etc. Alle Server laufen mit ReiserFS und ACL-Unterstützung, was eigentlich auch klappt.
Ein Problem gibt es dann, wenn ich auf den beiden untergeordneten Servern die Zugriffsrecht für Verzeichnisse oder Dateien ändern will, indem ich einen User oder eine Gruppe hinzufügen will (vom XP Client aus). Ich kann dann unter "Eigenschaften->Sicherheit->Hinzufügen" einen Namen eingeben und dann auf "Namen überprüfen" gehen, dann findet er offensichtlich den Benutzer in der Domäne. Sage ich dann aber "OK" kommt eine Fehlermeldung "Fehler bei der Suche nach anzuzeigenden Benutzernamen".
Füge ich den Benutzer unter linux in die ACL ein, kann ich dann dessen Rechte aber sehr wohl über den XP-Client zuweisen, nur dieses hinzufügen klappt halt nicht.
Hat jemand eine Idee?

Ist ein Verständnisproblem. Ich lege die User auf dem PDC an, klar. Unser Mailsystem legt dann auch den User an, gibt aber auf dem Verzeichnis im dem die user gespeichert werden einfach als Sicherheitsrecht Vollzugriff für alle an. Ich administriere das von einem XP-Client aus und will nun die Zugriffsrechte für das Verzeichnis ändern, so daß nur der User Vollzugriff hat und alle anderen nur lesen dürfen. Das ändern für die samba-Gruppe auf nur lesen klappt auch, da diese Gruppe bereits in der ACL drinsteht. Nun will ich über "Hinzufügen" den User einfügen, damit ich ihm Rechte geben kann (der steht ja noch nicht in der ACL drin und wird damit unter Windows im Sicherheitsdialog auch nicht angezeigt). Und wenn ich dann also Hinzufügen sage, kommt der oben beschriebene Fehler hoch.
Prinzipiell hat der User Zugriff auf alle drei Server nachdem ich ihn auf dem PDC angelegt habe, wenn ich den über linux in der ACL-Liste erst eintrage, dann kann ich mit Windows auch die Rechte ändern, denn dann ist der ja in der Liste/Anzeige schon drin.

User lege ich mit "useradd" und "smbpasswd" Aufruf an. Das mit dem Vollzugriff beim Mailingsystem ist ein anderes Problem, was nix mit
Linux zu Tun hat.