O artigo que você vinculou fornece uma explicação sobre quais direitos Fazer logon como um Serviço fornece:
The Log on as a service user right allows accounts to start network services or services that run continuously on a computer, even when no one is logged on to the console.
Em suma, você só quer fornecer esse direito às contas que precisam dele - por padrão, são as contas do Sistema Local, Serviço Local e Serviço de Rede, porque são esses os serviços executados por padrão.
Se você deseja executar um serviço em um diferente contexto de segurança (como uma conta de serviço criada), você deseja conceder à conta de serviço os direitos de Fazer logon como um serviço para que ele possa executar seu serviço sem a necessidade de um usuário estar logado. O artigo que você link fornece o IIS e o ASP.NET como exemplos em que contas adicionais recebem esse direito; aplica-se a programas de terceiros que funcionam como serviços também.
Se você não quiser executar todos os serviços como SYSTEM ou NetworkService, você deve configurar contas de serviço para serviços individuais e atribuir a eles este Logon como um Serviço . A principal vantagem de usar contas de serviço dessa maneira é que, se o serviço estiver comprometido, ele estará sendo executado no contexto de segurança da conta que o executa, em vez do contexto de segurança no nível do sistema que SYSTEM e NetworkService têm.
Portanto, a prática recomendada é atribuir esse direito apenas a contas nas quais os serviços são executados e executar serviços individuais em contas de serviço configuradas de acordo com princípio do menor privilégio (apenas dê a eles permissões que eles precisam executar; não dê a eles privilégios de admin ou SYSTEM). Gostaria de acrescentar que controlando isso pelo GPO é a abordagem mais segura. Se for controlado localmente em cada servidor, qualquer pessoa que obtiver direitos administrativos em um servidor pode controlar quais contas podem executar serviços nesse servidor, enquanto aplicá-lo por meio do GPO exige a obtenção dos direitos de domínio apropriados em um nível de domínio.