Eu acho que um Conta de serviço gerenciado atenderá aos seus requisitos.
Eu tenho algumas contas sendo usadas para executar vários serviços, por exemplo, SQL.Service , TFS.Application , etc ... e quero marcar essas contas como não compatíveis com login interativo no AD
Presumivelmente, eu deveria colocá-los em um grupo de segurança específico (criei um chamado MyOrg.Services ), mas não sei como sinalizar os usuários desse grupo como sendo serviços que não são usuários "reais"
Eu acho que um Conta de serviço gerenciado atenderá aos seus requisitos.
O processo é relativamente simples. Crie seu usuário como você faria com um usuário normal. Abra o editor "Política de segurança local" (em ferramentas administrativas) e faça uma pesquisa detalhada sobre a Política de computador local - > Configuração do Computador - > Configurações do Windows - > Configurações de segurança - > Políticas locais - > atribuição de direitos de usuário, e você encontrará "Negar logon localmente".
A partir daí, abra-a & adicione o (s) usuário (s) em questão.
Você também pode adicioná-los à política "Fazer logon como serviço", bem como para fins de integridade.
Há várias outras opções interessantes com as quais você pode querer brincar também.
Tags users login active-directory