В конечном итоге пришел вот к такому конфигу
[global]
workgroup = ASU
netbios name = SERVER
server string = ASU SERVER
passdb backend = tdbsam

log level = 5
log file = /var/log/samba/workstations/%m.log
max log size = 0

security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password %n\n *Enter*new*password*%n\n *Retype* %n\n *OK*
pam password change = yes
username map = /etc/samba/smbusers

add user script = /usr/sbin/adduser -d /dev/null -s /bin/false -g domain_users -M %u
delete user script = /usr/sbin/userdel -r %u

add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g

add user to group script = /usr/bin/gpasswd -a %u %g
delete user from group script = /usr/bin/gpasswd -d %u %g

add machine script = /usr/sbin/useradd -g domain_comps -s /bin/false -d /dev/null %u
set primary group script = /usr/sbin/usermod -g %g %u

logon path = \\%L\Profiles\%U\%m
logon drive = Z:
logon home = \\%L\HOME

domain logons = yes

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
hosts allow = 192.168. 127.

time server = yes
preferred master = yes
domain master = yes
local master = yes
os level = 255
unix charset = utf8
dos charset = cp1251
display charset = cp1251
wins support = yes
default case = lower
case sensitive = no

[homes]
comment = Home Directories
path = /home/samba/homes/%U
browseable = no
writable = yes
create mode = 0600
directory mode = 0700

[netlogon]
path = /home/samba/netlogon
guest ok = yes
browseable = no
writable = no

[profiles]
path = /home/samba/profiles
create mode = 0600
directory mode = 0700
writable = yes
browseable = no
guest ok = yes
csc policy = disable
nt acl support = no

пересоздал все папки
#mkdir /home/samba
#mkdir /home/samba/homes
#mkdir /home/samba/netlogon
#mkdir /home/samba/profiles
#chown -hR root.root /home/samba
#chmod -R 755 /home/samba
#chown -hR root.users /home/samba/homes /home/samba/profiles

повторно внес машину в домен. поскольку root'а сделал админом домена и внес его в список пользователей создаю ему домашнюю дирикторию
#mkdir /home/samba/homes/root
#chmod -R 0700 /home/samba/homes/root

потом всякие излишества типа лишних действий
# /etc/init.d/smb restart
Shutting down SMB services: [ OK ]
Shutting down NMB services: [ OK ]
Starting SMB services: [ OK ]
Starting NMB services: [ OK ]
# /etc/init.d/smb status
smbd (pid 7425 7419) is running...
nmbd (pid 7423 7422) is running...

иду к WinXP машине ввожу логин/пароль и вижу
"Не удалось найти ваш перемещаемый профиль пользователя, проводится попытка входа в систему с помощью локального профиля. Изменения в профиле не будут сохранены на сервере при выходе из системы. Профиль не был загружен, поскольку уже существует серверная копия папки с профилем, и она не имеет корректно установленных параметров безопасности. Текущий пользователь или пользователь с административными привилегиями может быть владельцем этой папки. Обратитесь к системному администратору."
хотя при этом

# ls -lsa /home/samba/profiles/
total 12
4 drwxr-xr-x 3 root root 4096 Feb 19 16:54 .
4 drwxr-xr-x 5 root root 4096 Feb 19 15:52 ..
4 drwx------ 2 root root 4096 Feb 19 16:54 root

Удаляю мной созданные папки /home/samba/homes/root и /home/samba/profiles/root и повторяю попытку логина в домен. Ошибка та же самая, при этом папка /home/samba/profiles/root создалась с нужными правами а в /home/samba/homes пусто.