이 문서에서는 그룹 정책 설정을 업데이트할 때 발생하는 "LDAP 바인딩 함수 호출 실패" 오류를 해결하는 데 도움이 됩니다.
gpupdate 명령을 사용하여 그룹 정책 설정을 업데이트하면 다음 오류가 발생합니다.
C:\Windows\system32>gpupdate
Updating policy...
Computer policy could not be updated successfully. The following errors were encountered:
The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has successfully processed. If you do not see a success message for several hours, then contact your administrator.
User Policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not authenticate the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the details tab for error code and description.
To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.
도메인 컨트롤러에서 네트워크 그룹 정책 설정에서 이 컴퓨터 액세스와 연결된 사용자 권한에 대한 SeNetworkLogonRight 기본 원칙이 없습니다. 해당 정책은 로컬 그룹 정책 편집기에서 컴퓨터 구성>Windows 설정>보안 설정>로컬 정책>사용자 권한 할당 아래에 있습니다.
이 시나리오에서는 기본 도메인 컨트롤러 정책에 기본 도메인 정책이 적용됩니다. 그런 다음, 기본 도메인 정책은 네트워크 그룹 정책 설정에서 이 컴퓨터에 액세스하기 위한 잘못된 사용자 권한 할당을 표시합니다.
이 문제를 해결하려면 네트워크에서 이 컴퓨터 액세스 - 보안 정책 설정에 설명된 대로 적절한 원칙이 추가되고 도메인 컨트롤러에서 설정이 유효한지 확인합니다. 그런 다음 도메인 컨트롤러를 다시 시작합니다.