Используя MySQL Proxy, Вы могли записать маленький сценарий LUA, который берет комбинацию пользователя/передачи, но ожидает X секунд для обработки входа в систему, если запрос на установление соединения прибывает из неутвержденного диапазона IP.
Вы могли, кроме того, добавить немного дополнительной логики к сценарию LUA для помещения в черный список диапазонов IP после трех неудачных попыток.
В целом, это технически выполнимо, но я иду с другими рекомендациями туннелировать через SSH или VPN к общему, добавленному в белый список (через FW или другие средства) диапазон IP.
Это кажется, что Вы хотите ограничить AD пользователя, чтобы только войти в систему от одиночного компьютера?
В свойствах пользователя в AD, на вкладке учетной записи, можно связать того пользователя с определенной учетной записью компьютера.