解除LDAP导入时的AD条目查询限制 
出处：CSDN 作者：IT民工 时间：2007-11-2 11:11:52 
简单三步解决企业垃圾邮件难题 
过查询相关技术资料，发现是因为windows2000 server本身出于性能负荷的考虑，将LDAP查询的数量限制为1000个。当AD中的条目（user/group/ou）数量超过1000条时，使用LDAP查询工具进行查询时，就会导致查询结果返回出错。 
而在中集的AD目录中，实际的users就已经超过了1000个，所以导致导入用户时，就会有出错信息提示。而且每次最多也只能够导入1000个用户，这样，就验证了微软的技术资料的说法。

解决办法是：修改查询数量限制。具体步骤如下：

1.      在“开始”-〉“运行”-〉输入：“ ntdsutil”，回车；

2.      输入：“ldap policies”,回车；

3.      输入：“connections”，回车；

4.      输入：“connect to domain 当前域名”在中集案例中，域名是：cimc.com

5.      连接提示出现后，输入：“quit”，回车；

6.      输入：“show values”，确认当前的最大返回数；（默认是1000）

7.      输入：“set maxpagesize to 10000”，将最大返回数改为10000。（最大返回数可以根据实际情况自行定义）。

8.      再度输入：“show values”，确认当前的最大返回数（显示为：1000（10000））。

9.      输入“commit changes”以确认修改。

10.  再次输入：“show values”，确认当前的最大返回数为10000。

11.  输入“quit”，退出设置状态；

12.  输入“quit”，退出当前命令。

 

 

 

 

实战：