Se você quiser negar a um usuário do Active Directory a capacidade de fazer logon interativamente em computadores de domínio, seja no console ou na área de trabalho remota, a Diretiva de Grupo é o que você deseja.
Primeiro, criaria um grupo de segurança do Active Directory chamado "Contas de serviço" se você ainda não tivesse esse grupo, e eu colocaria sua conta de serviço nesse grupo.
Em seguida, vou para o Console de Gerenciamento de Diretiva de Grupo e edito a Diretiva de Domínio Padrão ou equivalente.
Modifique a seguinte configuração de política:
Computer Configuration
Policies
Windows Settings
Security Settings
Local Policies
User Rights Assignment
-> Deny log on through Remote Desktop Services
-> Deny log on locally
Adicione seu "grupo de usuários recusados" às configurações do GPO.
OmotivopeloqualsugirousarumgrupodoADemvezdeumusuárioéporqueémaisfáciladicionarmaiscontasdeserviçoaessegrupodesegurançanofuturo,emvezdereeditaroGPOtodavez.
Emsegundolugar,nãoseiexatamenteoquevocêquerdizercom"e-mail em massa", mas acho que você quer dizer configurar permissões para uma lista de distribuição:
Se você quiser apenas enviar spam para destinatários externos pela Internet, basta usar o serviço do C # SMTP e configurar o servidor do Exchange para permitir entrada SMTP da conta que está executando o serviço.
