Sollten Sie in einer größeren Active Directory Umgebung (über 1000 Elemente) ein Problem beim Öffnen einzelner Elemente im Menü Active Directory auslesen haben, oder werden bei einer Synchronisation nicht alle Elemente gefunden, so liegt dies an einer Limitierung für LDAP-Abfragen, welche standardmäßig bei 1000 Datensätzen liegt. Diese Grenze kann jedoch manuell an die Bedürfnisse angepasst werden.

 

Das zu ändernde Active Directory liegt in der Domäne Two.test auf dem Server mit dem Namen Two-SV01

 

 

Starten Sie zunächst über die Kommandozeile das Tool ntdsutil. Im sich darauf hin öffnenden Fenster machen Sie dann folgende Eingaben:

 

ntdsutil: LDAP policies

ldap policy: connection

server connections: connect to server Two-SV01

server connections: q

ldap policy: show values

 

Es werden nun die momentan gesetzten Limits angezeigt. In unserem Fall ist folgender Wert relevant:

 

MaxPageSize: 1000

 

Zum Ändern der Werte gehen Sie wie folgt vor:

 

ldap policy: set MaxPageSize to 2000

ldap policy: show values (zur Kontrolle, ob der neue Wert übernommen wurde)

ldap policy: Commit Changes