Você pode criar configurações em sua política de grupo local (gpedit.msc) para conseguir isso. Procure em Computer Config | Configurações do Windows | Configurações de segurança | Políticas Locais | Atribuição de direitos de usuário. Os específicos que você deseja são Negar logon como um trabalho em lotes, Negar logon localmente e Negar logon pelos Serviços de Terminal.
Você também pode ajustar algumas das outras configurações aqui, como Acessar este computador a partir da rede, para torná-lo mais resistente.
Escusado será dizer, mas faça essas alterações uma de cada vez, e teste seu serviço funcionando corretamente após cada uma antes de prosseguir para a próxima.