День добрый!

В доменной сети стоит ИСА 2004 и СБС сервер 2к3. ДНС кеширующий на самой ИСЕ и внутренний ДНС интегрированный в AD на DC. На сетевых картах настройки следующие внешняя: ip, mask, gate(провайдера) внутреняя: ip, mask, dns.
При попытке добавить доменных пользователей в локальные группы матюгается на RPC и не добавляются. при отключении службы ISA все проходит влет. создавал правило все всем та же картина. смотрел системные политики тоже вроде все нормально....

PS Совсем забыл комп с ISA входит в домен.

При попытке добавить доменных пользователей в локальные группы »

И зачем спрашивается это надо!?

эмм, разве я спрашивал о нужности? :)

настройте мониторинг на locahost в ISA, добавьте пользователя в группу. Посмотрите, где проходит отлуп.

Destination I Destination Port Protocol Action Rule
DC 389 LDAP Closed Connection
DC 389 LDAP Initiated Connection
DC 25 SMTP Closed Connection
DC 25 SMTP Initiated Connection
DC 135 RPC (all interfaces) Initiated Connection Allow RPC from ISA Server to trusted servers
DC 135 RPC (all interfaces) Closed Connection Allow RPC from ISA Server to trusted servers
DC 135 RPC (all interfaces) Initiated Connection Allow RPC from ISA Server to trusted servers
DC 135 RPC (all interfaces) Closed Connection Allow RPC from ISA Server to trusted servers
DC 389 LDAP (UDP) Initiated Connection Allow access to directory services for authentication purposes
DC 389 LDAP Closed Connection Allow access to directory services for authentication purpose
Собственно все что показывают логи при данной оперции

решил проблему переустановкой. Одно НО (на сколько понял) сначало вводим сервер в домен только потом ставим ISA иначе просходит глюк с системными политиками.....

сначало вводим сервер в домен только потом ставим ISA »

А как же иначе! ;)