Минимальные разрешения для отправки электронной почты через c #
На веб-сайте я разработал функцию отправки электронной почты (т. Е. Подключения к обмену). Мне нужно использовать специального пользователя, который в Active Directory имеет разрешение на массовую рассылку электронной почты. С другой стороны, у этого пользователя не должно быть возможности войти в систему на компьютере. Какие разрешения нужно изменить или отозвать в Active Directory?
Если вы хотите запретить пользователю Active Directory возможность интерактивного входа на компьютеры домена, либо с консоли, либо через удаленный рабочий стол, вам нужна групповая политика.
Сначала я бы создал группу безопасности Active Directory с именем «Учетные записи служб», если у вас еще нет такой группы, и я бы поместил вашу учетную запись службы в эту группу.
Затем я перейду в консоль управления групповой политикой и отредактирую политику домена по умолчанию или эквивалент.
Измените следующий параметр политики:
Computer Configuration
Policies
Windows Settings
Security Settings
Local Policies
User Rights Assignment
-> Deny log on through Remote Desktop Services
-> Deny log on locally
Добавьте свою «группу запрещенных пользователей» в эти настройки GPO.
Причина, по которой я предлагаю использовать группу AD вместо пользователя, заключается в том, что в будущем проще добавить дополнительные учетные записи служб в эту группу безопасности, чем каждый раз повторно редактировать GPO.
Во-вторых, я не совсем понимаю, что вы подразумеваете под «массовой рассылкой писем», но я думаю, вы имеете в виду установку разрешений для списка рассылки:
http://technet.microsoft.com/en-us/library/cc726013(v=WS.10).aspx
Если вы просто хотите рассылать спам внешним получателям через Интернет, просто попросите службу C # использовать SMTP и настройте сервер Exchange, чтобы разрешить вход SMTP из учетной записи, в которой запущена ваша служба.
