怕忘掉，記在這吧

    在測試中，常遇到需要測試我們系統(tǒng)的AD/LDAP大用戶量展現(xiàn)和下載功能，但win2003server似乎限制該查詢數(shù)量為1000，使用包括ldap browser在內(nèi)的工具，也不能將我們AD server上面的10000用戶展現(xiàn)完全。

        其實(shí)這個問題在微軟的網(wǎng)站已經(jīng)給出了解決方案，在微軟網(wǎng)站搜索“ad 1000“就能找到：

        http://support.microsoft.com/kb/315071

        其原因是windows2003server出于性能負(fù)荷的考慮，將LDAP查詢的數(shù)量限制為1000個。當(dāng)AD中的條目（user/group/ou）數(shù)量超過1000條時，使用LDAP查詢工具進(jìn)行查詢時，就會導(dǎo)致查詢結(jié)果返回出錯。

        我們所使用的AD用戶已超過10000，因此導(dǎo)入用戶時，就會有出錯信息提示。而且每次最多也只能夠展示和導(dǎo)入1000個用戶。
        解決辦法可以參見微軟網(wǎng)站，這里也作一個記錄，以免以后遺忘。步驟如下（建議查看微軟網(wǎng)站的描述，其中可控參數(shù)描述得很詳細(xì)）：
1.      在“開始”-〉“運(yùn)行”-〉輸入：“ ntdsutil”，回車；
2.      輸入：“ldap policies”,回車；
3.      輸入：“connections”，回車；
4.      輸入：“connect to domain 當(dāng)前域名”在中集案例中，域名是：cimc.com
5.      連接提示出現(xiàn)后，輸入：“quit”，回車；
6.      輸入：“show values”，確認(rèn)當(dāng)前的最大返回數(shù)；（默認(rèn)是1000）
7.      輸入：“set maxpagesize to 10000”，將最大返回數(shù)改為10000。（最大返回數(shù)可以根據(jù)實(shí)際情況自行定義）。
8.      再度輸入：“show values”，確認(rèn)當(dāng)前的最大返回數(shù)（顯示為：1000（10000））。
9.      輸入“commit changes”以確認(rèn)修改。
10. 再次輸入：“show values”，確認(rèn)當(dāng)前的最大返回數(shù)為10000。
11. 輸入“quit”，退出設(shè)置狀態(tài)；
12. 輸入“quit”，退出當(dāng)前命令。

本文引用自http://warmghost.blog.163.com/blog/static/9711920071131013545/