在测试中,常遇到需要测试我们系统的AD/LDAP大用户量展现和下载功能,但windows server似乎限制该查询数量为1000,使用包括ldap browser在内的工具,也不能将我们AD server上面的10000用户展现完全。 其实这个问题在微软的网站已经给出了解决方案,在微软网站搜索“ad 1000“就能找到: > http://support.microsoft.com/kb/315071 其原因是windows server出于性能负荷的考虑,将LDAP查询的数量限制为1000个。当AD中的条目(user/group/ou)数量超过1000条时,使用LDAP查询工具进行查询时,就会导致查询结果返回出错。 我们所使用的AD用户已超过10000,因此导入用户时,就会有出错信息提示。而且每次最多也只能够展示和导入1000个用户。 解决办法可以参见微软网站,这里也作一个记录,以免以后遗忘。步骤如下(建议查看微软网站的描述,其中可控参数描述得很详细): 1. 在“开始”-〉“运行”-〉输入:“ `ntdsutil`”,回车; 2. 输入:“`ldap policies`”,回车; 3. 输入:“`connections`”,回车; 4. 输入:“`connect to domain 当前域名`”在本案例中,域名是:cm-inv.com 5. 连接提示出现后,输入:“`quit`”,回车; 6. 输入:“`show values`”,确认当前的最大返回数;(默认是1000) 7. 输入:“`set maxpagesize to 10000`”,将最大返回数改为10000。(最大返回数可以根据实际情况自行定义)。 8. 再度输入:“`show values`”,确认当前的最大返回数(显示为:1000(10000))。 9. 输入“`commit changes`”以确认修改。 10. 再次输入:“`show values`”,确认当前的最大返回数为10000。 11. 输入“`quit`”,退出设置状态; 12. 输入“`quit`”,退出当前命令。 Loading... 在测试中,常遇到需要测试我们系统的AD/LDAP大用户量展现和下载功能,但windows server似乎限制该查询数量为1000,使用包括ldap browser在内的工具,也不能将我们AD server上面的10000用户展现完全。 其实这个问题在微软的网站已经给出了解决方案,在微软网站搜索“ad 1000“就能找到: > http://support.microsoft.com/kb/315071 其原因是windows server出于性能负荷的考虑,将LDAP查询的数量限制为1000个。当AD中的条目(user/group/ou)数量超过1000条时,使用LDAP查询工具进行查询时,就会导致查询结果返回出错。 我们所使用的AD用户已超过10000,因此导入用户时,就会有出错信息提示。而且每次最多也只能够展示和导入1000个用户。 解决办法可以参见微软网站,这里也作一个记录,以免以后遗忘。步骤如下(建议查看微软网站的描述,其中可控参数描述得很详细): 1. 在“开始”-〉“运行”-〉输入:“ `ntdsutil`”,回车; 2. 输入:“`ldap policies`”,回车; 3. 输入:“`connections`”,回车; 4. 输入:“`connect to domain 当前域名`”在本案例中,域名是:cm-inv.com 5. 连接提示出现后,输入:“`quit`”,回车; 6. 输入:“`show values`”,确认当前的最大返回数;(默认是1000) 7. 输入:“`set maxpagesize to 10000`”,将最大返回数改为10000。(最大返回数可以根据实际情况自行定义)。 8. 再度输入:“`show values`”,确认当前的最大返回数(显示为:1000(10000))。 9. 输入“`commit changes`”以确认修改。 10. 再次输入:“`show values`”,确认当前的最大返回数为10000。 11. 输入“`quit`”,退出设置状态; 12. 输入“`quit`”,退出当前命令。 最后修改:2018 年 11 月 01 日 © 允许规范转载 打赏 赞赏作者 赞 如果觉得我的文章对你有用,请随意赞赏