Samba+Ad win 2003 permissões-compartilhamentos

Estou testando o smaba 3.0 no debian 4.0 para ver se migro..no momento o samba está integrado ao AD do windows 2003 e já devidamente autenticando os usuários..pois bem o que preciso agora é mexer nas permissões e compartilhamento de pastas como faço no windows.


NO WINDOWS:

no windows tenho um servidor chamado application e dentro dele tem uma pasta chamada dados que é a pasta mapeada da rede e dentro dessa pasta tenho as seguintes:

dp
comercial
financeiro
contabilidade
exportacao
producao manga (dentro dela tenho pack manha e campo manga)
e etc...

para dar um exemplo como funciona hoje vou dar um exmplo da pasta producao manga:

o grupo pack manha só tem acesso a pasta: \\application\dados\producao manga\pack manga

e dentro dessa pasta faço as permissões no caso do grupo pack manha tem permissão total dentro dela só não pode apaga-la.dentro dessa mesma pasta o grupo SGI tem permisão de execução+leitura.


deu para enteder ne? vamos lá para a segunda pasta que tenho dentro de producao manga:
\\application\dados\producao manga\pack manga

dentro dessa pasta o grupo campo manga tem acesso total mas só um usuário do pack manga
pode acessa-la, executar os arquivos e altera-los.

bom é mais ou menos isso...se alguém me der a dia de como fazer isso no samba com os usuários do Ad fico muito grato.


OBS.:
1)Um problema que estou tendo é com maquinas fora do dominio...para acessar as pastas do servidor windows com uma maquina fora do dominio digito no executar:

\\application ele pede usuario novaf\xxx e a senha e entro normal mas para acessar o servidor samba+AD ele aparece a tela para colocar usuário e senha mas não aceita como se a senha ou o usuário estivesse errado mas estou digitando normal: novaf\usuario e a senha embaixo.

comandos:
#wbinfo -u

NOVAF+lauriane.silva
NOVAF+chicoroque
NOVAF+preta
NOVAF+georgy

no smb.conf coloco do mesmo jeito varios usuários separados por virgulas.

2)No samba fiz assim:



criei a pasta dado em /home/dados

cololoquei o usuário administrator do dominio como dono dela:

chwon -R NOVAF+administrator /home/dados
dei permissão total para testes: chmod 777 /home/dados

mas não sei como fazer as permissões separadas como faço no windows.primeiro preciso colocar acesso a todos a esse compartilhamento então vou ter que colocar todos os grupos(@NOVAF+XXX1),(@NOVAF+xxx2) e etc..ou tem outra opção para ficar mais pratico?

Aguardo quem puder me ajudar.

habilitei a ACL para poder fazer as permissões no windows mas não consigo mudar o dono da pasta de unix para o usuário do windows nem pelo windows e nem via console no linux..como faço??só falta isso para deixar redondo.