Казалось бы простая задача, но справиться не могу.

Есть корпоративный файлсервер c Samba версии 3.4.7. Заведены сотрудники. Каждому пользователю по умолчанию задан домашний каталог, как обычно. Доступ к каталогу только у пользователя.
Сейчас, руководству потребовалось заходить в домашние каталоги сотрудников со своих рабочих мест. Решил сделать символические ссылки в домашнем каталоге руководства на каталоги сотрудников.

Делаю chown 777 /home/вася, затем ln -s /home/вася /home/руководитель
Захожу с винды через проводник, папочка "Вася" появляется, но доступ к ней запрещён.

Вот кусок конфига про домашние каталоги:
------------------------------------------------
[global]
    protocol = NT1
    dos filemode = yes
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    obey pam restrictions = yes
    write list = odmin
    winbind enable local accounts = no
    passwd program = /usr/bin/passwd %u    
    allow hosts = 192.168.0.0/24
    dns proxy = no
    netbios name = fileserver
    writeable = yes
    printing = cups
    workgroup = workgroup
    debug level = 3
    os level = 5
    security = user
    max log size = 1000
    directory mode = 777
    dos filetimes = yes
    log file = /var/log/samba/log.%m
    smb passwd file = /etc/smbpasswd
    load printers = yes
    socket options = TCP_NODELAY
    null passwords = yes
    map to guest = bad user
    encrypt passwords = true
    winbind trusted domains only = yes
    passdb backend = tdbsam
    server string = Файловый сервер
    winbind enum users = no
    unix password sync = yes
    winbind enum groups = no
    syslog = 0
    create mode = 777
    preferred master = no
    panic action = /usr/share/samba/panic-action %d
    bind interfaces only = yes
    pam password change = yes

[homes]
    full_audit:prefix = %u|%I      
    write list =
    recycle:keeptree = yes
    full_audit:facility = local5
    public = yes
    recycle:touch = yes
    vfs objects = recycle full_audit
    full_audit:success = mkdir rmdir pread pwrite read write rename
    browseable = no
    full_audit:priority = notice
    revalidate = yes
    recycle:exclude = *.tmp,*.temp,*.~??,*.log
    full_audit:failure = none
    comment = Личный каталог
    recycle:versions = yes
    recycle:repository = .recycle/%u
------------------------------------------------------------------------