Es muy común es hacer algún tipo de scripts donde nos encontremos que al hacer la consulta LDAP de algún objeto de AD como usuarios, membrecía de grupos, o una consulta general de LDAD esta tiene un límite de 1000 objetos en la respuesta.
Este límite esta dado por cuestiones de performance de AD para no impactar al momento de responder. Pero en muchos casos es un problema
Las directivas LDAP se implementan mediante objetos de la clase queryPolicy. Los objetos de directiva de consulta pueden crearse en el contenedor Directivas de consulta, que es un elemento secundario del contenedor Servicio de directorio del contexto de nomenclatura de configuración.
El valor MaxPageSize del atributo LDAPAdminLimits controla el número de registros que pueden devolverse en una consulta LDAP.
Por defecto el valor de MaxPageSize es de 1000 registros..
Para ver los valores de las políticas LDAP deben hacerlo por medio de Ntdsutil
Hacemos inicio,
ejecutar CMD
Ntdsutil
LDAP policies
connections
connect to server
q
Show Values
Y para cambiarlo, a modo de ejemplo a 2500, debemos usar la sentencia
Set MaxPageSize to 2500
Commit Changes
Nota: La Herramienta Microsoft Exchange Server Analyzer nos mostrara una advertencia en caso que sea superior a 2500
How to view and set LDAP policy in Active Directory by using Ntdsutil.exe
Posted
Jun 18 2008, 02:24 PM
by
gustavog