fail2ban
Этот вариант хорош, когда идет просто подбор пароля, а как быть в случае, когда сотрудник переходит из одного отдела в другой, и теперь ему этот доступ нужно перекрыть, а все сотрудники отдела к данному ресурсу подключаются по единому аккаунту.
Поэтому и хотелось открыть доступ только "своим компьютерам". Как вариант мы сейчас все эти компьютеры перевели с динамического на статический IP, но не исключена вероятность, что администратор домена может изменить настройки.
А объяснить администратору домена, что нам нужно иметь постоянные IP порой бывает "тяжелым случаем", особенно в крупных компаниях.