Здравствуйте, Зеленский Александр Станиславо!
Есть несколько путей решения, рассмотрим их по порядку.
1) Если сервер используется только для данного компьютерного класса, и вы хотите сделать к нему доступ только по паролям(хотя пароль можно сделать и пустым).Организовываем домен.
На сервере в smb.conf должны быть указаны следующие параметры:
workgroup = имя_рабочей группы(домена)
netbios name = имя_сервера
server string = описаниеorkgroup = имя_рабочей группы(домена)
Далее идут параметры для работы вашего сервера как контролера домена
domain master = yes
preferred master = yes
domain logons = yes
os level = 255
Разрешаем шифровать пароли, иначе могут возникнуть проблеммы с подключением к домену
encrypt passwords = yes
Скрипты для подключения к домену, сами скрипты в приложеном файле.
add machine script = /etc/samba/scripts/addmachine.sh "%u"
add user script = /etc/samba/scripts/adduser.sh "%u"
delete user script = /etc/samba/scripts/deluser.sh "%u"
add group script = /etc/samba/scripts/addgroup.sh "%g"
delete group script = /etc/samba/scripts/delgroup.sh "%g"
set primary group script = /etc/samba/scripts/setprimarygroup.sh "%u" "%g"
add user to group script = /etc/samba/scripts/addusertogroup.sh "%u" "%g"
delete user from group script = /etc/samba/scripts/deluserfrgroup.sh "%u" "%g"
Скрипт запускаемые при подключении пользователей
logon script = %g.bat
Директория для скриптов
logon path = \\%L\netlogon
Директория для профелей пользователей
logon home = \\%L\%U\winprofile
Далее настраиваем секции ресурсов
admin users = имя_администраторов_домена_через_запятую
[netlogon]
comment = netlogon
path = /etc/samba/netlogon
guest ok = yes
browseable = no
writeable = no
Домашняя дикектория для каждого пользователя, доступ на которую будет иметь только пользователь
[home]
path = /home/%user
comment = коментаний
browseable = no
read only = no
create mask = 700
directory mask = 700
...Далее идут дикектории на ваш выбор
Необходимо так же создать скрипты для подключения сетевых дисков. Так как мы указали параметр logon script = %g.bat, то будут запускаться скрипты для групп пользователей, поэтому допустим что компьютеры обеденены в группу user
user.bat
net use P: \\имя_сервера\home - это подключается домашняя папка пользователя которая будет доступна только ему.
net use М: \\имя_сервера\имя_общей_папки_для_всех
.....
запускаем команду testparm , дабы убедиться в правельности нашей конфигурации Samba.
На этом настройка самбы завершена.
Заводим пользователей в sambe, для этого лучше воспользоваться UsrMgr.exe. Включаем рабочие станции в домен.
После всеч проделаных операций получаем рабочие станции на которых нельзя самостоятельно установить программы, изменить системные файлы это может сделать только администратор домена. Плюс у каждого пользователя есть собственный сетевой дис доступ к которому имеет только он.
2)Есть параметры которые позволяют ограничить доступ определенных пользователей на ресурсы сервера:
valid users = имя_пользователей - описывается имена или группы(@) пользователей доступ которым разрешен к данному ресурсу
write list = имя_пользователей - описывается имена или группы(@) пользователей доступ которым разрешен на запись на данный ресурс
read list = имя_пользователей - описывается имена или группы(@) пользователей доступ которым разрешен на чтение для данного ресурса
Эти параметры работают если заведены пользователи на сервере и указываются для каждого ресурса отдельно в каждой секции.
3)На самом сервере можно ограничить доступ к определенным ресурсам.
chmod 700 /путь_к_файлам(папкам)
chown имя_пользователя:группа /путь_к_файлам(папкам)
4)Указать с какими правами должны должны создаваться папки
create mask = 0700
directory mask = 0700
security mask = 0700
В пунктах 3 и 4 почитайте о правах доступа в linux.
Рекомендую прочесть также статьи в интернете по настройке Samba, которых там передостаточно.

Будут дополнительные вопросы пишите на минифорум, с удовольствием помогу.