Outre le fait que ce comportement est inacceptable dans un assoc', il y a forcément une faille dans ta configuration. Les partages administratifs ne posent pas de problèmes, tant qu'un utilisateur n'est pas membre du groupe administrateurs.
As-tu mis à jour tes OS ?
As-tu mis un mot de passe costaud aux comptes avec droits admin ? C'est à dire lettres, + chiffres + caractères spéciaux, genre %rez0!2oo5 histoire de te prémunir contre les attaques en force brute.
As-tu vérouillé la séquence de démarrage ? C'est à dire empêché l'accès au BIOS (mot de passe), de booter sur autre chose que le disque dur (même en cas d'erreur), comme CD-ROM, clef USB, lecteur amovible, disque externe, ...
As-tu vérifié que les autres comptes ne font pas partie du groupe admin ou des utilisateurs avec privilèges ? Car certaines failles permettent à un compte sans droit de se voir "offrir" des droits supplémentaire (élévation de privilèges).
Sur tes Windows, as-tu désactivé NetBIOS sur TCP/IP ? Ou sur ton pare-feu, as-tu bloqué les ports 137, 138 et 139 (partage de fichier Windows) ?