Когда я запускаю gpupdate на своих рабочих станциях, я получаю следующую ошибку.
Computer policy could not be updated successfully. The following errors were encountered:
The processing of Group Policy failed. Windows could not resolve the computer name. This could be caused by one of more of the following:
a) Name Resolution failure on the current domain controller.
b) Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).
User Policy could not be updated successfully. The following errors were encountered:
The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the details tab for error code and description.
To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.
Бег gpresult /h дает The user does not have RSoP data
Глядя в журнал событий, я вижу, что с gpupdate связан код ошибки 49 Invalid Credentials. Однако, когда я тестирую привязку ldap с помощью ldp.exe, учетные данные работают нормально.
Кто-нибудь видел такую проблему? Я выдергиваю волосы, пытаясь понять, что происходит.
Я сам смог это исправить. Оказывается, в учетных записях локальных компьютеров были кэшированы неверные учетные данные, которые (правильно) не работали. Спасибо @ greg-askew за то, что указал мне в правильном направлении. Для тех, кто наткнулся на это и ищет решение:
PsExec.exe -i -s cmd.exe (Это откроет другое командное окно в контексте учетной записи локального компьютера).rundll32.exe keymgr.dll, KRShowKeyMgr (Это откроет графический интерфейс со списком кэшированных учетных данных).После удаления учетных данных из кеша он сразу снова заработал.