Если Вы имеете , fail2ban установил Вас, может включить sasl (или иногда названный постфиксом-sasl) в Вашем jail.local (или jail.d), и это должно заставить раздражения уйти.
## for me this is in /etc/fail2ban/jail.d/defaults-debian.conf
[postfix]
enabled = true
[postfix-sasl]
enabled = true
Я обычно создаю единственную доменную сервисную учетную запись и использование это для всех сервисов на все серверы. Мое предложение состояло бы в том, чтобы сделать одну из двух вещей:
Создайте единственную доменную сервисную учетную запись, которая используется для всех сервисов на все серверы.
Создайте доменную сервисную учетную запись для всех сервисов на каждый сервер, таким образом, у Вас будет отдельная сервисная учетная запись для каждого сервера вместо четырех сервисных учетных записей для каждого сервера.
Если Ваша AD схема в 2 008 R2, и SQL-серверами является также R2, можно хотеть исследовать Управляемые Сервисные учетные записи. (похоже, что это может использоваться, если Вы находитесь на более ранних версиях, но это походит на большее количество боли, чем это стоит),
Можно настроить запланированные и автоматические изменения пароля, преобразовать существующие сервисные учетные записи, которые будут управляться, установите истечение учетной записи, создайте их на домене или локально... Похоже, что учетным записям затем генерируют новые пароли для них по словам участника Домена доменной политики: Максимальный возраст пароля учетной записи машины под Локальными Опциями Policy\Security.
мы выполняем всю нашу SQL Services в соответствии с учетной записью администратора домена, наша политика сетевой безопасности является таким способом, которым мы должны часто изменять пароль администратора домена, одна альтернатива, которую я имею, - то, что для создания пользователя домена с административными привилегиями, это желательное или если я использую администраторскую учетную запись только или являюсь там любыми альтернативами с лучшей безопасностью. дайте свою обратную связь.
Отношения Praveen