MaxPageSize in Active Directory mittels ntdsutil anpassen

Aus bknowledgebase
Zur Navigation springen Zur Suche springen

Einleitung[Bearbeiten]

Das Attribut MaxPageSize der ldap-Richtlinien in Active-Directory gibt an wie viele objekte eine ldap-Anfrage (durch dritte) maximal zurückliefern kann. Das soll als Schutz gegen DDos-Attacken wirken etc. Man sollte sich darüber bewusst sein und wissen was man tut wenn man an dieser Stelle Hand anlegt.

Oft ist es aber notwendig mehr als 1000 Einträge zurückzuliefern, z.B. wenn man große Teile von Userdaten in einem Anderen Programm importieren oder auflisten möchte.


Hier also eine Anleitung wie man die MaxPageSize erhöhen kann.


Anleitung[Bearbeiten]

1.Auf einem DC eine Shell als Admin öffnen

2.Das programm "ntdsutil.exe" aufrufen

ntdsutil

3. ldap policies bearbeiten

Folgenden Befehl eingeben:


ldap policies

4. Gefolgt von diesem Befehl

connections

5. DC auswählen

Dann mit dem AD Server verbinden auf dem man die Einstellung vornehmen will. Das kann der lokale sein oder ein anderer Remote-Server

connect to server <servername>

6. Einen Schritt zurück

q

7. Die aktuellen(neuen) Werte ansehen

show values


Unter anderem wird man feststellen das folgendes Standardmäßig gesetzt ist:

'MaxPageSize 1000'


8. Den neuen Wert setzen

set maxpagesize to 5000

9. Und dann noch "committen"

commit changes

10. Und beenden

q


Fertig

H@ppy H@cking