Zur Anmeldung eines Win7-Clients an eine Samba3-Domäne genügt folgender Registry-Hack:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
DNSNameResolutionRequired = 0
DomainCompatibilityMode = 1

Alles andere ist meines Wissens quatsch! Insbesondere der folgende Eintrag, den ich gerade wiederholt bei einem Kunden (mit Win7-Samba3-Problemen) sah:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\netlogon\parameters]
; Dieser folgende Eintrag ist FALSCH!!!! NICHT VERWENDEN!!!
"RequireStrongKey"=dword:00000000

Der bewirkte, dass die Vertrauensstellung zwischen dem Win7-Rechner und der Domäne nicht mehr hergestellt werden konnte.

Vielmehr scheint mittlerweile als Default zu gelten:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\netlogon\parameters]
"RequireStrongKey"=dword:00000001

… und damit funktioniert dann auch die Vertrauensstellung wieder.