この記事は、グループ ポリシー設定を更新するときに発生するエラー "LDAP バインド関数呼び出しに失敗しました" を解決するのに役立ちます。
gpupdate コマンドを使用してグループ ポリシー設定を更新すると、次のエラーが表示されます。
C:\Windows\system32>gpupdate
Updating policy...
Computer policy could not be updated successfully. The following errors were encountered:
The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has successfully processed. If you do not see a success message for several hours, then contact your administrator.
User Policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not authenticate the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the details tab for error code and description.
To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.
ドメイン コントローラーでは、ネットワークからこのコンピューターにアクセスグループ ポリシー設定に関連付けられているSeNetworkLogonRightユーザー権限の既定の原則がありません。 このポリシーは、ローカル グループ ポリシー エディターの Computer 構成>Windows 設定>セキュリティ設定>ローカル ポリシー>ユーザー権利の割り当て にあります。
このシナリオでは、既定のドメイン コントローラー ポリシーに既定のドメイン ポリシーが適用されます。 その後、既定のドメイン ポリシーには、ネットワークからこのコンピューターにアクセスする グループ ポリシー設定に対する不適切なユーザー権限 割り当てが表示されます。
この問題を解決するには、「 ネットワークからこのコンピューターにアクセスする - セキュリティ ポリシー設定で説明されているように、適切な原則が追加されていること、およびドメイン コントローラーで設定が有効であることを確認します。 次に、ドメイン コントローラーを再起動します。