А как насчет того что все они работают под одним именем пользователя в виндах? Это нужно будет изменить для разраничения?
И еще, в принципе чисто на самбе я разграничсения делал, но столкнулся с некоторым глюком...
Например у нас заведены 2 пользователя SAM и MAX и на сервере две папки, одна из них доступна обоим, другая доступна только MAX -у так вот если изначально заходишь в сетевом окружении как MAX тебе доступны обе папки (как и должно быть). Если заходишь под SAM при попытке зайти в папку доступную только MAX вываливается окошко авторизации, но даже если ввести в нем имя МАХ и верный пароль. то в папку все равно попасть не получается... Меня бы больше устроило, если бы при попытке войти в папку к которой у пользователя нет доступа это окно с авторизацией не появлялось, а вываливалось просто окошко о том что он не имеет прав на эту папку... А то Окошко с авторизацией получается все равно не функционально...