Das Attribut MaxPageSize der ldap-Richtlinien in Active-Directory gibt an wie viele objekte eine ldap-Anfrage (durch dritte) maximal zurückliefern kann. Das soll als Schutz gegen DDos-Attacken wirken etc. Man sollte sich darüber bewusst sein und wissen was man tut wenn man an dieser Stelle Hand anlegt.
Oft ist es aber notwendig mehr als 1000 Einträge zurückzuliefern, z.B. wenn man große Teile von Userdaten in einem Anderen Programm importieren oder auflisten möchte.
Hier also eine Anleitung wie man die MaxPageSize erhöhen kann.
1.Auf einem DC eine Shell als Admin öffnen
2.Das programm "ntdsutil.exe" aufrufen
ntdsutil
3. ldap policies bearbeiten
Folgenden Befehl eingeben:
ldap policies
4. Gefolgt von diesem Befehl
connections
5. DC auswählen
Dann mit dem AD Server verbinden auf dem man die Einstellung vornehmen will. Das kann der lokale sein oder ein anderer Remote-Server
connect to server <servername>
6. Einen Schritt zurück
q
7. Die aktuellen(neuen) Werte ansehen
show values
Unter anderem wird man feststellen das folgendes Standardmäßig gesetzt ist:
'MaxPageSize 1000'
8. Den neuen Wert setzen
set maxpagesize to 5000
9. Und dann noch "committen"
commit changes
10. Und beenden
q
Fertig
H@ppy H@cking