Todas as caixas de correio no Exchange exigem que uma conta de usuário do Active Directory seja criada, uma vez que a caixa de correio é, efetivamente, uma propriedade da conta de usuário do AD.
Se sua preocupação é limitar o uso dessas contas para impedir o acesso a recursos de arquivos compartilhados em computadores servidores, você pode ter uma tarefa grande pela frente. Se você usou muitos "Usuários Autenticados" em permissões, você pode se arrepender.
Você pode limitar um pouco a utilidade dessas contas colocando os usuários no grupo "Convidados do domínio", configurando-os como grupo principal e removendo a participação deles de "Usuários do domínio". Isso fará com que eles não sejam membros de "Usuários" nos computadores membros do domínio e, dependendo de como você fez as permissões da pasta compartilhada, também poderão limitar o acesso a pastas compartilhadas.
Você pode criar um grupo "Usuários de consultoria" e aplicar as permissões "Negar" aos recursos com esse grupo também, mas isso é confuso. (Geralmente, é uma boa forma de usar as permissões "Negar", a menos que você não consiga realizar o que está procurando com os recursos de negação implícita do modelo de segurança subjacente.)