как обезопасить ресурсы Windows от доступа из Ubuntu 11.04
 

имеется комп. класс в школе, на компах в классе стоит убунту 11.04. сеть без домена на рабочих группах, необходимо запретить доступ ученикам в папки бухгалтерии. при этом разрешения самих папок трогать нельзя из-за специфики бухгалтерских программ

Еслли не давать ученикам пароля от учётки, то достаточно просто не ставить Самбу. Сами они её тогда не смотгут поставить.

Как я понимаю, учебные компьютеры объединены в одну сеть с бухгалтерскими? На этих компьютерах "открыты" сетевые папки, и нужно закрыть эти папки от шаловливых детских ручек?

Есть разрешения доступа к файлам на диске, а есть - разрешения доступа к самим сетевым папкам.
Можно задать ограничения доступа к сетевым папкам. Если кривой бухгалтерский софт не может работать с запароленными сетевыми папками, можно средствами Windows подключить эту папку сетевым диском (с буквой N или любой другой). В этом случае кривая бухгалтерская программа будет работать, как с обычным локальным диском.

P.S.
Ещё можно ограничить права учеников, отключив им привилегии использования FUSE (параметры пользователей \ дополнительные параметры \ привилегии).
Но это - неправильный путь. Ограничивать доступ к информации нужно там, где эта информация хранится

Если в Бухгалтерии стоит Win xp то можно поступить так : http://windata.ru/windows-xp/bezopas...-v-windows-xp/
На самой машине создайте пользователей которые должны иметь доступ к данной папке. а всех остальных ликвидируйте. В результате как таковой доступ будет но только для тех кого вы указали.
Если стоит Win 7 то: http://windata.ru/windows-7/bezopasn...m-v-windows-7/