项目中经常需要将AD域中的组织架构数据同步到系统中,这里就需要访问AD并查询出对应的组织单元和用户信息,AD在进行查询的时候有数量的限制,缺省情况下AD只允许一次性查询1000条数据,这就意味着如果你要一次性查询1000以上的数据,则AD只会返回1000条数据给你。 解决办法是:修改查询数量限制。具体步骤如下: 1. 在“开始”-〉“运行”-〉输入:“ ntdsutil”,回车; 2. 输入:“ldap policies”,回车; 3. 输入:“connections”,回车; 4. 输入:“connect to domain 当前域名”在中集案例中,域名是:cimc.com 5. 连接提示出现后,输入:“quit”,回车; 6. 输入:“show values”,确认当前的最大返回数;(默认是1000) 7. 输入:“set maxpagesize to 10000”,将最大返回数改为10000。(最大返回数可以根据实际情况自行定义)。 8. 再度输入:“show values”,确认当前的最大返回数(显示为:1000(10000))。 9. 输入“commit changes”以确认修改。 10. 再次输入:“show values”,确认当前的最大返回数为10000。 11. 输入“quit”,退出设置状态; 12. 输入“quit”,退出当前命令。
13. 需要重启域控制器
网上有不少这样的东西,原文地址无从考究,我是从下面地址看到的
http://ooqiang.blog.163.com/blog/static/1820348420107174169536/