[Windows] グループ ポリシーの処理に失敗しました。ドメイン コントローラーの Active Directory サービスへの認証ができませんでした。(LDAP バインド関数の呼び出しに失敗しました。) エラー コードと説明については詳細タブを参照してください。

  • このエントリーをはてなブックマークに追加
  • Pocket

Windows7 で gpupdate コマンドを実行した際に発生して現象です。(Windows10でも発生するかは確認していません。)
原因は hosts を使ってドメインコントローラの名前解決をしていた記述方法にありました。
そもそも、特殊な状況でない限り、hosts を使ってドメインコントローラの名前解決をする必要もないと思いますが。

○エラーになる hosts の記述

192.168.0.100 dcsvr dcsvr.domain.local

このような記述をすると、FQDN は CNAME レコードによる名前解決と同じ挙動となるためエラーになります。

○エラーにならない hosts の記述

192.168.0.100 dcsvr
192.168.0.100 dcsvr.domain.local

このように記述すると、FQDN は A レコードによる名前解決と同じ挙動となるためエラーになりません。

 
下記に詳しい情報が掲載されています。
[Hewlett Packard Enterprise サポートセンター] Windows Server 2008 – hosts ファイルの記述によっては ldap_bind_s が LDAP_LOCAL_ERROR (82) で失敗し、ドメインのポリシーが適用されない

ご訪問ありがとうございます。
参考になりましたら『いいね!』もお願いします。

ITの活用情報を毎週お届けする無料メルマガに是非ご登録ください。

閉じる

ご意見・ご感想をお待ちしております。

いただいた情報は一般公開されません。(入力いただいたメールアドレスにてご返信させていただきます)
また、* が付いている欄は必須項目となりますので、必ずご記入をお願いします。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。