通过 c# 发送电子邮件的最低权限

通过 c# 发送电子邮件的最低权限

在一个网站上,我开发了一个发送电子邮件的功能(即连接到 Exchange)。我需要使用 Active Directory 中具有发送群发电子邮件权限的特殊用户。另一方面,此用户不应具有登录计算机的能力。在 Active Directory 中,应该更改或撤销哪些权限?

答案1

如果您想拒绝 Active Directory 用户从控制台或远程桌面以交互方式登录域计算机,那么组策略就是您所需要的。

首先,如果您还没有这样的组,我将创建一个名为“服务帐户”的 Active Directory 安全组,然后将您的服务帐户放入该组中。

接下来,我将转到组策略管理控制台,并编辑默认域策略或等效策略。

修改以下策略设置:

Computer Configuration
 Policies
  Windows Settings
   Security Settings
    Local Policies
     User Rights Assignment
       -> Deny log on through Remote Desktop Services
       -> Deny log on locally

将您的“拒绝用户组”添加到这些 GPO 设置中。

拒绝登录

我建议使用 AD 组而不是用户的原因是,将来向该安全组添加更多服务帐户比每次重新编辑 GPO 更容易。


其次,我不确定您所说的“群发邮件”到底是什么意思,但我认为您的意思是设置分发列表的权限:

http://technet.microsoft.com/en-us/library/cc726013(v=WS.10).aspx

如果您只是想通过互联网向外部收件人发送垃圾邮件,那么只需让您的 C# 服务使用 SMTP,并将您的 Exchange 服务器配置为允许从运行您的服务的帐户进入 SMTP。

在此处输入图片描述

相关内容