昨天才發現, 明明AD裡看user都在, 為什麼用LDAP browser去撈總是隻有部份user.

Google了一番才知道, 原來AD的預設最大查詢數量是1000.

如果你查詢的東西超過這數字的話就要另外修改...

修改步驟如下

1. 到AD server上執行 ntdsutil.exe

2. 輸入 LDAP policyies, 然後按enter

3. 輸入 connections, 然後按enter

4. 輸入 connect to server AD-的IP, 然後按enter

5. 輸入 q, 然後按enter.

以上都是在讓ntdsutil這隻程式連到AD server, 接下來要修改設定了...

6. 先確定現在是在 LDAP policies 下, 若不是可以按 q 回到上一層

7. 輸入 show values, 可以看到目前LDAP policies的設定. 應該可以看到 MaxPageSize 的設定, 預設應該是1000.

8. 輸入 set MaxPageSize to 5000

9. 輸入 commit changes, 將設定存檔.

10. 輸入 quit, 即可離開ntdsutil.

這樣就完成啦!