MaxPageSize является частью политики LDAP в Active Directory , и, начиная с Windows Server 2008 R2 или Windows контроллера домена Server 2008, жестко заданные ограничения диктуют MaxPageSize = 20,000 и MaxValRange = 5,000.
Значение можно прочитать из:
dn: CN=Default Query Policy,CN=Query-Policies,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=mad,DC=example,DC=com
Но в реальной жизни никогда не бывает так просто.
Политики LDAP указываются с помощью атрибута lDAPAdminLimits . Атрибут lDAPAdminLimits объекта queryPolicy представляет собой многозначную строку, в которой каждое строковое значение кодирует пару «имя-значение». В кодировке имя и значение разделяются знаком «=». Например, кодировка имени «MaxActiveQueries» со значением «0» - «MaxActiveQueries = 0». Каждое имя - это имя политики LDAP, а значение - это значение этой политики.
В лесу может быть несколько объектов queryPolicy. AD C определяет объект queryPolicy, который содержит его политики, в соответствии со следующими логами c:
Если атрибут queryPolicyObject присутствует в объекте nTDSDSA D C, D C использует объект queryPolicy, на который он ссылается.
В противном случае, если атрибут queryPolicyObject присутствует в объекте nTDSSiteSettings для сайта, которому принадлежит D C, DC использует объект queryPolicy, на который он ссылается.
В противном случае D C использует объект queryPolicy, DN которого - «CN = Default Query Policy, CN = Query-Policies» относительно объект nTDSService (например, «CN = Default Query Policy, CN = Query-Policies, CN = Directory Service, CN = Windows NT, CN = Services» относительно root конфигурации N C) .
И, наконец, MaxPageSize в Windows Server 2008 и Windows Server 2008 R2 (и я предполагаю позже) имеет жестко заданный предел, который отменяет политику LDAP в активном состоянии Настройка каталога , когда значение политики должно быть выше .