瑞星卡卡安全论坛

公司有两部分机器，一部分与服务器在同一网段，另一部分不在同一网段，通过域控制器和DNS，实现两个网段都可以访问。

实现的方法是：

1.在“管理工具”->“本地安全设置”->“本地策略”->“用户权限分配”
“从网络访问此计算机”中加入一个域账户名，
2.用该域账户访问服务器

防火墙升级后，同一网段内的机子可以访问服务器。不在同一网段的不可以访问，即使账户名和密码都对的。但是只要停掉防火墙就能访问。

求高手们解决办法。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; CIBA; msn OptimizedIE8;ZHCN; TheWorld)

防火墙版本是多少，如果是最新的版本，试试停止网络安全下的各个模块，看看是哪项和这个问题相关

己经升级到最新版了，可以看到各个模块，但是发新防火墙停不了，点击停止保护停不下来。:default1:  这个太诡异了。

各个模块也关闭不了，太诡异了。

没人帮我吗？瑞星的安全专家呢，你们不是要和360竞争吗，是你们出手的时候了。

将ip地址互相加入至可信区里试试。

己经加了，所有可访问的IP都加到了防火墙的白名单里了，现在出现的问题是停了防火墙，也是有RPC服务器不可用的问题

现在出现的问题是停了防火墙，也是有RPC服务器不可用的问题
是系统的rpc服务吗？

对的，我在“本地安全策略”里添加一个域用户名，弹出“RPC服务器不可用”。

防火墙没有升级前，只要停掉防火墙，就可以访问，也就是说那个域账户是起作用的。
现在升过级了，停了也不能访问，添加域账户为出现“RPC服务器不可用”。

发个截图来看一下，暂时卸载防火墙呢，卸载防火墙后能否添加，如果卸载了还是不行那就和防火墙无关。使用排除法来判断是否防火墙导致。

你的联系方式有吗？加我一下,用论坛来解决问题实在是太慢了
我的
MSN：hanling8108@hotmail.com
QQ:4232917

现在是卸载了都没有用，加域账户的时候RPC服务器不可用。

附件是截图

附件: 2331.rar

防火墙都卸载了，还是无法添加，那说明和防火墙没有关系了。
建议查看本机rpc服务是否正常。

1.我检查过了，RPC服务正常，停掉的话系统会重启。
2.完全删除了防火墙后，域账户还是不能加，
3.防火墙2007版的时候，只要把防火墙关掉就能加域账户。
我不得不怀疑是装了2010版的防火墙的时候，修改了系统的文件或者参数。
期待高手，或者瑞星的技术帮我解决。

防火墙都卸载了，还是不行那就和防火墙无关了呀，安装瑞星个人防火墙时是不会修改系统的任何文件或者参数的。查了一下，此问题可能和dns解析有关。
参考：http://technet.microsoft.com/zh-cn/library/cc737561(WS.10).aspx#BKMK_5
建议联系系统管理员或网管检查一下此问题是由什么原因导致。

问题似乎找到了，求解决办法。
A.为不能添加域账户的服务器 IP为192.168.4.31
B为域控制器              IP为192.168.4.2

A ping B 的IP 可以ping通
A ping B 的服务器名 映射到了另外一个IP 218.83.175.155 很明显的错误
可能问题就在这个地方

B ping A的IP和服务器名都能ping通

上述问题己修正
A ping B 的服务器名可以ping通

但是添加“域账户名”时还是显示“RPC服务器不可用”。

太诡异了

运用netdiag工具的时候，出现了错误，截图见附件。
请专家参考。

附件: 111.rar

无法定位程序输入点 dnsgetprimarydomainname_utf8于动态链接库dnsapi.dll，有可能是dnsapi.dll有问题了，建议尝试找相同系统的dnsapi.dll 进行替换，替换前建议做好备份工作。也可尝试使用下面方法：点击开始运行输入 sfc /scannow ，根据提示将操作系统安装光盘放入光驱，进行修复试试。

用sfc /scannow  修复过了，还是出现“无法找到入口”的问题。

现在A和B两台电脑能否互相ping通，使用nslookup命令检查dns解析是否正常。建议联系系统管理员或网管来解决一下此问题。