私たちは私たちのために社内で開発をしており、いくつかのサービスアカウントにアクセスしています。同社は人の出入りを調整し、アカウントを要求する代わりに開発者はサービスアカウントを使用してサーバーにログオンしています。
サービスアカウントの目的に影響を与えずにそのアカウントを使用する機能をロックアウトする最良の方法は何ですか?
ターミナルサービスプロファイルのADで「このユーザーのアクセス許可を拒否して、ターミナルサーバーにログオンする」チェックボックスをオンにしても問題ありませんか?
そのOUのログインを阻止するドメインポリシーを作成した方が良い方法でしょうか?