> У Вас есть исходные коды Windows10? Иначе "знать предмет" (а именно AD
> от компании Майкрософт) невозможно...

для написания сосамбы без дырок не надо знать ничего об AD в windows10 (тем более что samba4 это AD примерно windows NT 4.0, и да, те протоколы либо опубликованы, либо реверс-инженерены и тоже опубликованы), необходимо и достаточно научиться писать _свой_ код без чудовищных уродств. А авторы этого чуда наивно думают, что выполнив по всему коду контекстную замену strcmp на strncmp они решили все проблемы (уже лет пятнадцать так думают).

> Именно ЭТО не устраивает и меня, и автора, насколько я понимаю.
> Возможно, дыры такого же уровня в оригинальном Майкрософт AD устраивают конкретно Вас?

тем, кого они устраивают (я, правда, что-то не слышал о remote code exec от системного акаунта в ms ad, все больше privilege escalation, преимущественно позволяющие засрать собственную рабочую среду) совершенно не нужна сасамба - у них уже есть windows 10 (даже, неожиданно, бесплатная и без sms)

А те, кому нужно держать файл-сервера на всей из себя надежной и эффективной платформе (кто сказал "2016"?!) вынуждены либо трахаться со stone age nfs (ибо чуть менее stone age реализация патентована дохлым саном), либо вот - сасамбо. Ибо ничего другого толпа обезьянок породить не сумела за двадцать с лишним лет.

> К сожалению, написать открытую реализацию насквозь дырявого софта от Майкрософт,

вас никто не просит реализовывать дырявый код от microsoft - вас за это еще и посадить могут. Дыр в _протоколах_ имени microsoft (не недостаточной глубины защиты, причем уходящей  еще во времена ibm, а именно дыр) я что-то не припомню.

Замечу что весь такой открытый nfs - сплошная дыра by design, нормальных реализаций nis+ (который тоже не айс) не от сан мы никогда не дождемся. Причем в попытках справиться с этой сплошной дырой - испортили массу полезных свойств, изначально заложенных в протокол. В отличие от AD, который именно развивается, и уже довольно далеко ушел от времен NT4.