Active Directory 服务进行身份验证。(LDAP 绑定函数调用失败)。

AD域内主机总是出现莫名其妙的问题,虽然用户和计算机对象都能正常使用,但是组策略无法生效,强制gpupdate /force就会报标题的错误:处理组策略失败。Windows 无法对域控制器上的 Active Directory 服务进行身份验证。(LDAP 绑定函数调用失败)。有关错误代码及其描述,请查看“详细信息”选项卡。一开始以为是最近微软推送的安全补丁导致的,卸载更新无果,然后尝试全新部署同版本Server2008R2的域控主机并且转移了FSMO角色,最终还是无果,然后又全新部署了Server2019也不行,百度有说开启IPv6的,哎,百度不可信啊。

折腾一天,最终在微软支持里找到了问题的原因和解决办法,详细请参阅:

https://support.microsoft.com/zh-cn/topic/kb5008380-身份验证更新-cve-2021-42287-9dafac11-e0d0-4cb8-959a-143bd0201041

总结处理办法就是给域控主机安装对应版本补丁:

One thought on “Active Directory 服务进行身份验证。(LDAP 绑定函数调用失败)。

  1. Dear说道:

    2008的域控服务器长时间没更新补丁都会出现此故障

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据