Executar do Windows ( acesso completo )

Prezados,

Estou com o seguinte problema:

Montei o seguinte smb.conf:

[[global]

workgroup = azul
server string = Servidor de Arquivos
printcap name = /etc/printcap
load printers = yes
printing = lprng
log file = /var/log/samba/log.%m
max log size = 50
debug level = 1
security = domain
password level = 8
username level = 8
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
username map = /etc/smbusers
socket options = TCP_NODELAY
local master = yes
os level = 33
domain master = yes
preferred master = yes
domain logons = yes
logon script = %U.bat
dns proxy = no
blocking locks = no
locking = no

[homes]
comment = Home Directories
browseable = no
writable = yes

[netlogon]
comment = Network Logon Service
path = /home/netlogon
browseable = no
guest ok = yes
writable = no
share modes = yes

[printers]
comment = All Printers
path = /var/spool/samba
browseable = yes
guest ok = no
writable = no
printable = yes

[dados]
comment = Servidor de Arquivos
path = /dados
browseable = yes
public = yes
guest ok = yes
writable = yes
share modes = yes
create mask = 777
create mode = 777
force create mode = 777
directory mask = 777
force directory mode = 777


O problema é o seguinte:

Nas estações WINDOWS quando ele pede para fazer login, se eu cancelo e vou em
INICIAR -> EXECUTAR e digito: \\ip_do_servidor\dados ele abre uma dela com todo o conteudo da minha pasta dados e permiti o usuario fazer o que quiser.

Como eu posso bloquear isso para que os usuários WINDOWS tenham que fazer o LOGIN corretamente e CASO não façam, eles não consigam nem enxergar a minha pasta /dados que esta no servidor ???

Desde já agradeço a todos que puderem colaborar.

Até mais.

[aguizo]

coloca public=no e se vc quiser ainda pode-se colocar o grupo que vai ter acesso a pasta ..

Aguizo,

Como vou colocar public = no, mas como eu faço para ter mais segurança para criar o grupo que tera acesso a essa pasta ?

Pois é tipo assim:

Quero criar um grupo, e dentro deste grupo quero colocar os usuários do SAMBA.

Pode me explicar ( comandos ) para que eu possa fazer isso ?

Agradeço. Valeu mesmo.

Grande abraço.

[aguizo]

Segue um exemplo .. me desculpe pela besteira anterior .. vc pode colocar um valid users e o que indica o grupo é o @nomeGrupo, conforme vc vai ver nestes exemplos abaixo..

# Global parameters
[global]
workgroup = DOM_SERVER
server string = ServidorSAMBA
encrypt passwords = Yes
password level = 8
username level = 8
#1 password sync = Yes
#unix password sync = Yes
username map = /etc/samba/smbusers
smb passwd file = /etc/samba/smbpasswd
restrict anonymous = Yes
log level = 1
debug level = 3
log file = /var/log/samba/%m.log
max log size = 0
time server = Yes
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
logon script = %U.bat
domain logons = Yes
os level = 254
preferred master = True
domain master = True
dns proxy = No
wins support = Yes
hosts allow = 200.144.38.

[homes]
comment = Pastas dos Usuarios
valid users = %S
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
browseable = No

[usuarios]
comment = usuarios
path = /home
valid users = @info
admin users = admin
guest ok = yes
read only = No
browseable = yes
writeable = yes

[diretoria]
comment = Grupo Diretoria
path = /home/diretoria
valid users = @diretoria
write list = @diretoria
read only = No
force create mode = 0777
force directory mode = 0777
guest ok = Yes

[financeiro]
comment = Grupo Financeiro
path = /home/financeiro
valid users = @financeiro
write list = @financeiro
read only = No
force create mode = 0777
force directory mode = 0777
guest ok = Yes

[comercial]
comment = Grupo Comercial
path = /home/comercial
valid users = @comercial
write list = @comercial
read only = No
force create mode = 0777
force directory mode = 0777
guest ok = Yes