处理组策略失败。Windows 无法对域控制器上的 Active Directory 服务进行身份验证。(LDAP 绑定函数调用失败)。有关错误代码及其描述，请查看“详细信息”选项卡。

AD域内主机总是出现莫名其妙的问题，虽然用户和计算机对象都能正常使用，但是组策略无法生效，强制gpupdate /force就会报标题的错误:处理组策略失败。Windows 无法对域控制器上的 Active Directory 服务进行身份验证。(LDAP 绑定函数调用失败)。有关错误代码及其描述，请查看“详细信息”选项卡。一开始以为是最近微软推送的安全补丁导致的，卸载更新无果，然后尝试全新部署同版本Server2008R2的域控主机并且转移了FSMO角色，最终还是无果，然后又全新部署了Server2019也不行，百度有说开启IPv6的，哎，百度不可信啊。

折腾一天，最终在微软支持里找到了问题的原因和解决办法，详细请参阅：

https://support.microsoft.com/zh-cn/topic/kb5008380-身份验证更新-cve-2021-42287-9dafac11-e0d0-4cb8-959a-143bd0201041

总结处理办法就是给域控主机安装对应版本补丁：