我是武男, 24歲, 大家都叫我阿男...有的人還會叫我白目研究生...找我的話請Google "武男" 就沒錯了~

PHP-LDAP_Search Lists Active Directory® Account How To

Autor 白目研究生

看完新增AD Account後,就是把全部的使用者怎麼全部列表出來了~

References:

http://www.php.net/manual/en/function.ldap-search.php

Source Code : Download

ldap_add

這邊可以注意的是~

如果不管AD端預設值的話~

會在這程式開始執行的時候發現這個(Warning: ldap_search(): Partial search results returned: Sizelimit exceeded.)提醒

看一下ldap_search傳回來的資料不多不少剛好一千~

這數值真的很令人在意啊~XDD

ldap_add7

所以測了一下ldap_search的sizelimit參數~

發現~可能問題出在~AD Server那一端~

微軟也很貼心(?)的設定了1000 Default Value~

所以學長就這樣子操作了~(KeyWord : Ntdsutil.exe – Active Directory 目錄服務維護公用程式)

ldap_add1

看一下HELP可以做些什麼設定~

不過現在的重點會放在LDAP Policies

ldap_add2

這是還沒建立Connections的錯誤

所以Show Values不知道要Show什麼資料

ldap_add3

所以,想辦法連線到AD端

ldap_add4

然後就可以用(Set %s to %s)來修改一些數據

ldap_add5

修改的話~應該不難~

以Set %s1 to %s2的例子而言

%s1 = Argument Name

%s2 = Set Argument Value

所以大概是Set MaxPageSize to 35000、Set MaxTempTableSize to 35000後

就會看到下面的結果了~

ldap_add6

整理一下檢視/變更原則設定的步驟 :

啟動 Ntdsutil.exe

按一下 [開始],然後按一下 [執行]。

在 [開啟] 文字方塊中,輸入 [ntdsutil],然後按 [ENTER]。任何時候,若要檢視說明,請在命令提示字元下輸入 ?

檢視原則設定

在 Ntdsutil.exe 命令提示字元下,輸入 LDAP policies,然後按 [ENTER]。

在 LDAP 原則命令提示字元中,輸入 connections,然後按 [ENTER]。

在伺服器連線命令提示字元中,輸入 connect to server <DNS name of server>,然後按 [ENTER]。連線至您目前使用的伺服器。

在伺服器連線命令提示字元中,輸入 q,然後按 [Enter] 以返回前一個功能表。

在 LDAP 原則命令提示字元中,輸入 Show Values,然後按 [Enter]。現有的原則便會出現。

變更原則設定

在 Ntdsutil.exe 命令提示字元下,輸入 LDAP policies,然後按 [ENTER]。

在 LDAP 原則命令提示字元中,輸入 Set MaxPageSize to 1000,然後按 [ENTER]。您可以使用 [Show Values] 命令來驗證變更。

若要儲存變更,請使用 [認可變更]。

當您完成時,請輸入 q,然後按 [Enter]。

若要結束 Ntdsutil.exe,請在命令提示字元中輸入 q,然後按 [Enter]。

其他群組原則參數說明請服用How to view and set LDAP policy in Active Directory by using Ntdsutil.exe


完美的結局令人害怕~

Random Posts

請留言

CommentComment


Valid CSS!

© 2009 MyBlog_笑著流淚II.
Design by Luka Cvrk. Wordpressed by EGO with the help of Gift Baskets and