permissoões samba+AD

[lfernandosg]

estou com samba no debian 4.0 integrado ao AD...criei um pasta de teste(mkdir /home/teste depois chmod 770 teste) no compartilhamento como segue abaixo no smb.conf

[exampleshare]
comment = Pasta de teste
path = /home/teste/
browseable = yes
;read only = no
inherit acls = yes
inherit permissions = yes
create mask = 700
directory mask = 700
force create mode = 777
force directory mode = 777
valid users = NFAREC+fernando.galvao,NFAREC+administrator,@NFAREC+campo manga,@NFAREC+pack manga,NFAREC+rose,
admin users = @BUILTIN+administrators, #<-- define your ads groups with admin rights
writable = no
write list = NFAREC+fernando.galvao,@BUILTIN+administrators,NFAREC+administrator,


e acesso a elas normal devidamente conforme permissões descritas no smb.conf...mas dentro dela com o usuário fernando.galvao joguei através de um backup uma pasta onde tenho hoje rodando o servidor de arquivos do AD windows 2003 que vai ser substituido por samba chamada application.

Dentro dessa pasta application tenho várias outras pastas co permissões dinstintas como:

\\application\G ->todos podem acessar mas não podem criar pastas novas.

\\application\G\dados\producaomanga ->todos usuários do grupo pack manga e campo manga podem acessar e escrever dentro dessa pasta mas não podem apagar pastas.
e etc....


mas não consigo dar acesso as pastas a partir do \\application\\.... com os grupos ,@NFAREC+campo manga,@NFAREC+pack manga,NFAREC+rose porque?só com meu usuário...nem como administrador do domínio consigo.

outra dúvida, se eu acessar através do guia de segurança(permissõeses ntfs)de um servidor dc windows 2003 posso add usuários e grupos e dar permissões por la?tentei e até conseguir fazer isso com meu usuário fernando.galvao mas hora funciona hora não funciona fora que não tenho como aplicar para herdar permissões em todas pastas filho como faço?


então como podem ver preciso dar permissões pois tenho 16GB de espaço dentro da pasta application que está rodando dentro do windows hoje.

e nessas pastas como producao manga tem pack manga dentro e campo manga só que os grupos pack manga e campo manga podem acessar a pasta producao manga mas só os usuários campos manga pode acessar \\application\G\dados\producao manga\campo manga e só os usuários pack manga podem acessar: \\application\G\dados\producao manga\pack manga

e quero saber como colocar no samba permissões como: '

só pode ler,escrever e executar em poder remover e salvar, e só mover ler,escrever e executar e mover e salvar...etc...por favor me ajudem só preciso disso para terminar esse servidor e colocar em produção.