Интересный вопрос, я думаю, что этот ответ будет достаточной Силой локальный трафик IP к внешнему интерфейсу
Вашей проблемой является просто конкретный случай этого.
Я не знаю, что именно MSA предназначены для защиты от них, но они, безусловно, есть, и лучше всего использовать их, когда вам действительно нужна неинтерактивная учетная запись в качестве услуги.
Флаг «Запретить вход в систему локально» не влияет на политику локализации - аутентификация происходит до того, как эти политики будут применены.
На мой взгляд, это проблемы, с которыми вы сталкиваетесь,
Чтобы защитить учетные записи управляемых служб, перейдите по этой ссылке
http://hitachi-id.com/password-manager/docs/password-management-best-practices.html
Надеюсь на эту помощь, если это сценарий.
Не забывайте, вы также можете точно указать, на каких машинах разрешено использовать учетную запись. Я почти уверен, что это предотвратит запуск процесса аутентификации.
Я не могу вспомнить, отображается ли это через ADUC, но в конечном итоге это определено в атрибуте userWorkstations объекта пользователя в AD.