Um cron-job com net ads changetrustpw executado como root deve realizar o que você está procurando.
Existe uma maneira de fazer um cliente samba participando de um ambiente do Active Directory alterar sua senha de conta de computador no domínio regularmente? (Mais informações sobre senhas de contas de computador neste blog da Microsoft. )
Limpamos contas de computador "obsoletas" ocasionalmente e identificamos candidatos para limpeza com a idade da senha da conta do computador. Isso funciona muito bem para o Windows, mas descobrimos que nossos sistemas não-Windows não gerenciam esse valor, como o Windows. Eu sei a configuração para fazer um NetApp Filer manter sua senha (opções cifs.weekly_W2K_password_change on), apenas procurando o mesmo tipo de configuração no samba ou em outros sistemas * nix que podem participar do Active Directory.
Obrigado por qualquer ajuda que você possa fornecer!