关闭

解除LDAP导入时的AD条目查询限制

1713人阅读 评论(0) 收藏 举报
过查询相关技术资料,发现是因为windows2000 server本身出于性能负荷的考虑,将LDAP查询的数量限制为1000个。当AD中的条目(user/group/ou)数量超过1000条时,使用LDAP查询工具进行查询时,就会导致查询结果返回出错。

而在中集的AD目录中,实际的users就已经超过了1000个,所以导致导入用户时,就会有出错信息提示。而且每次最多也只能够导入1000个用户,这样,就验证了微软的技术资料的说法。

解决办法是:修改查询数量限制。具体步骤如下:

1.      在“开始”-〉“运行”-〉输入:“ ntdsutil”,回车;

2.      输入:“ldap policies”,回车;

3.      输入:“connections”,回车;

4.      输入:“connect to domain 当前域名在中集案例中,域名是:cimc.com

5.      连接提示出现后,输入:“quit”,回车;

6.      输入:“show values”,确认当前的最大返回数;(默认是1000

7.      输入:“set maxpagesize to 10000,将最大返回数改为10000。(最大返回数可以根据实际情况自行定义)。

8.      再度输入:“show values”,确认当前的最大返回数(显示为:100010000))。

9.      输入“commit changes”以确认修改。

10.  再次输入:“show values”,确认当前的最大返回数为10000

11.  输入“quit”,退出设置状态;

12.  输入“quit”,退出当前命令。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:34064次
    • 积分:496
    • 等级:
    • 排名:千里之外
    • 原创:16篇
    • 转载:4篇
    • 译文:0篇
    • 评论:1条
    文章分类
    最新评论