Tanto quanto eu estou ciente de que não há nenhum software para administrar GPO (Group Policy Objects) de um mac e requer janelas.
Uma maneira seria instalar Vmware Player e instalar uma máquina Windows dentro dela e usá-la para administrar usuários e GPOs.
Abaixo do diretório ativo, ele usa o LDAP para autenticar os usuários, portanto, se você não estiver interessado em administrar os GPOs, poderá usar uma ferramenta como MAC do navegador LDAP para gerenciar seus usuários.
Você também pode precisar configurar os LDAPS para alterar as senhas dos usuários e você pode encontrar um guia para isso no wiki do samba (Google "ssl certificate samba")