在一个网站上,我开发了一个发送电子邮件的功能(即连接到 Exchange)。我需要使用 Active Directory 中具有发送群发电子邮件权限的特殊用户。另一方面,此用户不应具有登录计算机的能力。在 Active Directory 中,应该更改或撤销哪些权限?
答案1
如果您想拒绝 Active Directory 用户从控制台或远程桌面以交互方式登录域计算机,那么组策略就是您所需要的。
首先,如果您还没有这样的组,我将创建一个名为“服务帐户”的 Active Directory 安全组,然后将您的服务帐户放入该组中。
接下来,我将转到组策略管理控制台,并编辑默认域策略或等效策略。
修改以下策略设置:
Computer Configuration
Policies
Windows Settings
Security Settings
Local Policies
User Rights Assignment
-> Deny log on through Remote Desktop Services
-> Deny log on locally
将您的“拒绝用户组”添加到这些 GPO 设置中。
我建议使用 AD 组而不是用户的原因是,将来向该安全组添加更多服务帐户比每次重新编辑 GPO 更容易。
其次,我不确定您所说的“群发邮件”到底是什么意思,但我认为您的意思是设置分发列表的权限:
http://technet.microsoft.com/en-us/library/cc726013(v=WS.10).aspx
如果您只是想通过互联网向外部收件人发送垃圾邮件,那么只需让您的 C# 服务使用 SMTP,并将您的 Exchange 服务器配置为允许从运行您的服务的帐户进入 SMTP。
