修改Windows AD的LDAP查询限制

默认情况下,Windows Server中默认的将LDAP的查询数量限制为1000个,可以通过一下方式进行LDAP查询数量的修改:


1、登录域控服务器,然后在命令行模式下输入:ntdsutil,打开目录服务维护工具:

wKiom1OgB5Lyj-C0AACQEbji6dg213.jpg

2、输入:ldap   policies

wKiom1OgB9aQPHKlAAB9V2Ov5XY498.jpg

3、依次输入:connections――>connect to domain xxx(当前域名),绑定到当前域的policies,最后输入:quit,退回到:ldap  policies

wKiom1OgB_DhLR9jAAD0oW3lqwc095.jpg

4、输入:show  values,查看当前域的ldap  policies,此时可以看到MaxPageSize的值为1000

wKioL1OgB_WRhiV5AAEu-mIiIqE864.jpg

5、修改MaxPageSize的值为8000,依次输入:set   MaxPageSize  8000、commit   changes,最后show   values就可看到被修改的项了。

wKiom1OgCD3TE0EcAAEyu_r_m9g328.jpg

6、最后使用LDAP工具查询AD的数据,发现此时可以查询的数据超过1000条了。

wKiom1OgCUCR0P3sAAH4osMnp4s556.jpg

你可能感兴趣的:(windows,服务器,domain,commit,values)