AD查询1000条限制和解决方案

windows2000(2003) server本身出于性能负荷的考虑,将LDAP查询的数量限制为1000个。
当某个ldap查询条件返回数据大于1000条数据的时候,就会报SizeLimitExceededException的异常!
实际应用中AD中数据超过1000太正常不过了!如果服务器性能允许而且网络带宽不错的话,这样的限制就很不合理。那么如何修改呢?

1.在“开始”——>“运行”——>输入“ ntdsutil”——>回车;

  2.输入:“ldap policies”,回车;

  3.输入:“connections”,回车;

  4.输入:“connect to domain lijun.me”,例如(connect to domain lijun.me)

  5.连接提示出现后,输入:“quit”,回车;

  6.输入:“show values”,确认当前的最大返回数(MaxPageSize该项);(默认是1000)

  7.输入:“set MaxPageSize to 2000”,将最大返回数改为2000。(最大返回数可以根据实际情况自行定义)。

  8.输入:“show values”,确认当前的最大返回数(显示为:1000(2000))。

  9.输入“commit changes”以确认修改。

  10. 再次输入:“show values”,确认当前的最大返回数为2000。

  11. 输入“quit”,退出设置状态;

  12. 输入“quit”,退出当前命令。

  这样就可返回最大返回2000个用户!

         QQ图片20150306093856

此条目发表在AD分类目录,贴了, , 标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注