Diogo,

não sei exatamente como que você está precisando modelar tua rede, mas não seria o caso, talvez, de você deixar seus usuários apenas como "guest" (convidados) nas estações win ?

Assim, os usuários não teriam direito algum sobre a estação, sendo permitido apenas a gravação em filesystems externos (como por exemplo um compartilhamento no samba).

No sentido de gestão de políticas, direitos e restrições no Samba, com certeza você não terá ferramental. O intuito da ferramenta é disponibilizar serviço de autenticação e compartilhamento.

Infelizmente esse tipo de recurso, sobre plataforma win, é proprietário, ou seja, você precisará de um "active directory" a partir do windows 2000 server para tal, simplesmente porque a MS resolveu implementar uma arquitetura particular de estrutura LDAP aliada com funcionalidades visando integrar e gerenciar domínios, estações, usuários e dispositivos.