过查询相关技术资料,发现是因为windows2000 server本身出于性能负荷的考虑,将LDAP查询的数量限制为1000个。当AD中的条目(user/group/ou)数量超过1000条时,使用LDAP查询工具进行查询时,就会导致查询结果返回出错。
而在中集的AD目录中,实际的users就已经超过了1000个,所以导致导入用户时,就会有出错信息提示。而且每次最多也只能够导入1000个用户,这样,就验证了微软的技术资料的说法。
解决办法是:修改查询数量限制。具体步骤如下:
1. 在“开始”-〉“运行”-〉输入:“ ntdsutil”,回车;
2. 输入:“ldap policies”,回车;
3. 输入:“connections”,回车;
4. 输入:“connect to domain 当前域名”在中集案例中,域名是:cimc.com
5. 连接提示出现后,输入:“quit”,回车;
6. 输入:“show values”,确认当前的最大返回数;(默认是1000)
7. 输入:“set maxpagesize to 10000 ” ,将最大返回数改为10000。(最大返回数可以根据实际情况自行定义)。
8. 再度输入:“show values”,确认当前的最大返回数(显示为:1000(10000))。
9. 输入“commit changes”以确认修改。
10. 再次输入:“show values”,确认当前的最大返回数为10000。
11. 输入“quit”,退出设置状态;
12. 输入“quit”,退出当前命令。
1701
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
