Claro. Você pode fazer isso.
Crie a conta "genérica" e dê permissão para o que você precisar. Defina uma senha para a conta e use a Política de Grupo para fazer o autologon acontecer.
Não há um modelo de Diretiva de Grupo de ações para controlar o logon automático. Um modelo simples seria algo como:
CLASS MACHINE
CATEGORY "System"
CATEGORY "Logon"
POLICY "Auto Logon"
KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
VALUENAME "AutoAdminLogon"
VALUEON "1"
VALUEOFF "0"
PART "Username" EDITTEXT
VALUENAME "DefaultUserName"
END PART
PART "Domain" EDITTEXT
VALUENAME "DefaultDomainName"
END PART
PART "Password" EDITTEXT
VALUENAME "DefaultPassword"
END PART
END POLICY
END CATEGORY ; "Logon"
END CATEGORY ; "System"
Salve isso em um arquivo ".ADM", crie sua UO e GPO vinculado a ele e edite o GPO. No editor de Diretiva de Grupo, você precisará clicar com o botão direito do mouse em "Modelos Administrativos" e "Adicionar / Remover Modelos" para adicionar este modelo. Você encontrará essas configurações em "Modelos administrativos clássicos".
Lembre-se de que essa configuração "tatuará" o registro dos PCs nos quais você o aplica. Quando você movê-los para fora da UO, eles reterão as configurações de logon automático. Remova-os via script ou reposicione os PCs em uma unidade organizacional com um GPO "maligno anti-política" vinculado que tenha a configuração de desativação automática desativada para desatá-los.
Se você quiser que algumas configurações de Diretiva de Grupo específicas sejam aplicadas à conta de usuário genérica, certifique-se de colocar esse objeto de usuário no local adequado e fornecer a associação de grupo adequada, etc.