<转>[优秀]光亮之球(Bright Sphere):windows活动目录(ad)修改默认的1000条查询限制
日期:2014-05-17 浏览次数:20781 次
<转>[优秀]明亮之球(Bright Sphere):windows活动目录(ad)修改默认的1000条查询限制
明亮之球
装备后绑定
副手
+4 智力
+2 精神
需要等级 22
正如它的名字一样,在我被活动目录只能获取1000个windows域用户信息这个问题困扰了很长时间之后,它的光明指引了我。
内容是转载的,自己加了点用户权限相关内容。
因为windows server本身出于性能负荷的考虑,默认将LDAP查询的数量限制为1000个。当AD中的条目(user/group/ou)数量超过1000条时,使用LDAP查询工具进行查询时,就会导致查询结果返回出错。
如果AD目录中,实际的users超过了1000个,会导致导入用户时,就会有出错信息提示。而且每次最多也只能够导入1000个用户。
解决办法是:在根域主机中,修改查询数量限制。具体步骤如下:
1. 在“开始”-〉“运行”-〉输入:“ ntdsutil”,回车;
2. 输入:“ldap policies”,回车;
3. 输入:“connections”,回车;
4. 输入:“connect to domain 当前域名”举例:域名是:ivec.com
5. 连接提示出现后,输入:“quit”,回车;
6. 输入:“show values”,确认当前的最大返回数;(默认是1000)
7. 输入:“set maxpagesize to 10000”,将最大返回数改为10000。(最大返回数可以根据实际情况自行定义)。
8. 再度输入:“show values”,确认当前的最大返回数(显示为:1000(10000))。
9. 输入“commit changes”以确认修改。
10. 再次输入:“show values”,确认当前的最大返回数为10000。
11. 输入“quit”,退出设置状态;
12. 输入“quit”,退出当前命令。
明亮之球
装备后绑定
副手
+4 智力
+2 精神
需要等级 22
正如它的名字一样,在我被活动目录只能获取1000个windows域用户信息这个问题困扰了很长时间之后,它的光明指引了我。
内容是转载的,自己加了点用户权限相关内容。
因为windows server本身出于性能负荷的考虑,默认将LDAP查询的数量限制为1000个。当AD中的条目(user/group/ou)数量超过1000条时,使用LDAP查询工具进行查询时,就会导致查询结果返回出错。
如果AD目录中,实际的users超过了1000个,会导致导入用户时,就会有出错信息提示。而且每次最多也只能够导入1000个用户。
解决办法是:在根域主机中,修改查询数量限制。具体步骤如下:
1. 在“开始”-〉“运行”-〉输入:“ ntdsutil”,回车;
2. 输入:“ldap policies”,回车;
3. 输入:“connections”,回车;
4. 输入:“connect to domain 当前域名”举例:域名是:ivec.com
5. 连接提示出现后,输入:“quit”,回车;
6. 输入:“show values”,确认当前的最大返回数;(默认是1000)
7. 输入:“set maxpagesize to 10000”,将最大返回数改为10000。(最大返回数可以根据实际情况自行定义)。
8. 再度输入:“show values”,确认当前的最大返回数(显示为:1000(10000))。
9. 输入“commit changes”以确认修改。
10. 再次输入:“show values”,确认当前的最大返回数为10000。
11. 输入“quit”,退出设置状态;
12. 输入“quit”,退出当前命令。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
