我在 Windows Server 2016 上安装了 AD DS,并导入了 1600 个用户、200 个 OU 和 3000 个组。当我尝试使用 LDAP 浏览器搜索所有 LDAP 对象时,使用过滤器 objectClass=User 我只得到一些用户。我使用企业管理员进行搜索,但我没有得到所有对象。可能是策略问题?会是什么?谢谢
答案1
当您想从 AD 中检索超过 1000 条条目时,您应该使用分页结果控制 (RFC2696)。默认情况下,AD 上启用了该控制。
对于 ldapsearch 命令,“-Epr=<size>”为您提供了分页结果的选项。
我没有 LDAP 浏览器,所以我不知道它是否具有分页结果功能,但我在 Google 上搜索并找到了有关 LDAP 管理员上的分页结果的以下 URL。
分页结果概览
https://www.ldapadministrator.com/resources/english/help/la20191/ch06s06s01.html