Falha na GPUpdate devido ao problema de ligação LDAP

Question

Falha na GPUpdate devido ao problema de ligação LDAP

#1 resposta do (2 votos)

3

Quando executo o gpupdate em minhas estações de trabalho, recebo o seguinte erro.

Computer policy could not be updated successfully. The following errors were encountered:

The processing of Group Policy failed. Windows could not resolve the computer name. This could be caused by one of more of the following:
a) Name Resolution failure on the current domain controller.
b) Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).
User Policy could not be updated successfully. The following errors were encountered:

The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the details tab for error code and description.

To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.

A execução de gpresult /h dá The user does not have RSoP data

Olhando no log de eventos, posso ver associado ao gpupdate um código de erro 49 Credenciais inválidas. No entanto, quando testo o ldap bind usando o ldp.exe, as credenciais funcionam bem.

Alguém viu um problema como este? Eu estou puxando meu cabelo para fora tentando descobrir o que está acontecendo.

ldap active-directory windows-server-2012-r2 group-policy

por TheGentleman 28.10.2016 / 19:07

1 resposta

Tags ldap active-directory windows-server-2012-r2 group-policy

Software de emulação de smartphone Como impor um tamanho mínimo de senha no Jenkins?

score 2 · Accepted Answer

Eu consegui corrigir isso sozinho. Acontece que as contas da máquina local armazenaram em cache credenciais ruins que estavam (corretamente) falhando. Graças a @greg-askew por me apontar na direção certa. Para quem se depara com isso à procura de uma solução:

Faça o download do PsExec (parte do sysinternals) do link
Em um prompt de comando com privilégios elevados, execute PsExec.exe -i -s cmd.exe (isso abrirá outra janela de comando no contexto da conta do computador local).
A partir dessa janela, execute rundll32.exe keymgr.dll, KRShowKeyMgr (Isso abrirá uma GUI com uma lista de credenciais em cache).
Nesse gui, exclua quaisquer credenciais que pareçam suspeitas (no meu caso, as credenciais receberam o nome do meu PDC).

Após excluir as credenciais do cache, ele imediatamente começou a funcionar novamente.