昨天才發現, 明明AD裡看user都在, 為什麼用LDAP browser去撈總是只有部份user.
Google了一番才知道, 原來AD的預設最大查詢數量是1000.
如果你查詢的東西超過這數字的話就要另外修改...
修改步驟如下
1. 到AD server上執行 ntdsutil.exe
2. 輸入 LDAP policyies, 然後按enter
3. 輸入 connections, 然後按enter
4. 輸入 connect to server AD-的IP, 然後按enter
5. 輸入 q, 然後按enter.
以上都是在讓ntdsutil這隻程式連到AD server, 接下來要修改設定了...
6. 先確定現在是在 LDAP policies 下, 若不是可以按 q 回到上一層
7. 輸入 show values, 可以看到目前LDAP policies的設定. 應該可以看到 MaxPageSize 的設定, 預設應該是1000.
8. 輸入 set MaxPageSize to 5000
9. 輸入 commit changes, 將設定存檔.
10. 輸入 quit, 即可離開ntdsutil.
這樣就完成啦!
文章標籤
全站熱搜
