域用户无法远程到成员服务器

小弟的公司最近出现无法使用域用户远程登录到一台成员服务器的情况。报“RPC服务器不可用” 但用本地用户可以远程登录，进日志查看报 1219错误事件 ，显示“不能获得终端服务器用户配置。错误:RPC服务器不可用“    我检查过成员服务器防火墙是关闭的，各项相关服务也是开启的。我的环境是这样的：公司使用ISA 2006企业版，那台成员服务器在DMZ区，域控和辅助域控在内部网络。我使用内部网络和DMZ 的机器来远程到那台电脑时如果用本地账户可以远程登录，但使用域用户就报如上RPC服务器不可用提示。开始我怀疑是ISA过滤了相关的协议，后来我在ISA的日志查看中查看也没发现被拒绝的记录。还麻烦各位大哥帮帮小弟找找原因!

1、查看你的成员服务器是否有脱离域？$ q- ]- Z9 D* A7 A6 J
2、查看你成员服务器到域控之间是的通讯是否有被阻挡，试这将这台机器到域之间的通讯全部放行看看？

7 }3 y# T+ \4 b: f* x

" v6 Z: C& x) ?6 ^$ ^1 n0 b正常情况下，DMZ区的设计就是有安全的考虑，内部网络和外部网络默认是可以访问DMZ区的（ISA默认应该也是这样）。
2 ?# C  e; X7 g! u5 Y但是DMZ区是禁止访问内部和外部的！所以你必须在ISA上，添加一条策略，允许这台成员服务器访问内部的DC，因为DC上有DNS（53），要开启的端口很多（137-139、445）、KERBEROS等，所以你直接允许所有的协议访问就可以了！

3 _% G, ^; k) x- }1 T0 H' _0 W/ R

' \# r' b# o+ r* I( k) i1 L# a$ ]
1 z/ d7 M8 O8 h& X8 a不好意思，我刚才没有看仔细！楼主在ISA上添加一条策略，允许内部到这台成员服务器所有协议的访问试试！如果可以的话，就改成内部允许对成员服务器的3389的访问后再试试！我怀疑是ISA拒绝了对成员服务器的3389的访问！