Con las nuevas versiones de samba 4.6 hasta la ultima a la fecha de este articulo, intente cambiar la contraseña de un usuario del domino utilizando un archivo ldif (LDAP Data Interchange Format) o el comando smbpasswd que tradicionalmente utilizaba y sin alterar los schema, pero me encontré con diferentes errores, navegando en la documentación de samba encontré que algunas versiones de Samba4 e incluso samba3 no permitían modificar remotamente los atributos confidenciales y que desde esa versión en adelante dichos atributos se almacenaban localmente en el AD Domain Controller.
Como alternativa para cambiar el password de manera remota usaremos net rpc
Como agregar, eliminar o cambiar la contraseña de un usuario remoto desde la línea de comando, la consola o terminal con Remote procedure call (RPC)