突破AD LDAP查询1000条的限制

2015年5月15日 | 分类: Windows | 标签: , , ,

在进行与AD集成的LDAP开发中,经常会需要遍历或展现大量用户,但是Windows Server默认限制查询数量为1000。对于有大量AD用户的环境一是可以指定进行用户查询的目录,比如限定在某个OU下,避免超过1000,二是可以修改全局设置,增加此数值突破1000的限制,方法如下:

1. 在域控或加域计算上“开始”-〉“运行”-〉输入:“ ntdsutil”,回车;
2. 输入“ldap policies”,回车;
3. 输入“connections”,回车;
4. 输入“connect to domain domainname” 如你的域名abc.com;


5. 连接提示出现后,输入“quit”,回车;
6. 输入“show values”,确认当前的最大返回数;(默认是1000)
7. 输入“set maxpagesize to 10000”,将最大返回数改为10000;(最大返回数可以根据实际情况自行定义)
8. 再次输入“show values”,确认当前的最大返回数;(显示为:1000(10000))
9. 输入“commit changes”以提交修改;
10. 再次输入“show values”,确认当前的最大返回数为10000;
11. 输入“quit”,退出设置状态;
12. 输入“quit”,退出当前命令。

ldap1000

Written by Nile Jiang
无猖狂以自彰,当阴沉以自深。

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。