修改Windows AD的LDAP查询限制
默认情况下,Windows Server中默认的将LDAP的查询数量限制为1000个,可以通过一下方式进行LDAP查询数量的修改:
1、登录域控服务器,然后在命令行模式下输入:ntdsutil,打开目录服务维护工具:
2、输入:ldap policies
3、依次输入:connections——>connect to domain xxx(当前域名),绑定到当前域的policies,最后输入:quit,退回到:ldap policies
4、输入:show values,查看当前域的ldap policies,此时可以看到MaxPageSize的值为1000
5、修改MaxPageSize的值为8000,依次输入:set MaxPageSize 8000、commit changes,最后show values就可看到被修改的项了。
6、最后使用LDAP工具查询AD的数据,发现此时可以查询的数据超过1000条了。
转载于:https://blog.51cto.com/nowsun/1427376