если не принципиально именно сздавать и речь идет про домен, то акаунты создаются сами при включении в домен средствами хр. дергает примерно так /usr/sbin/smbldap-useradd -w "%u"