Active Directory - Begrenzung Usersuche

Hallo.
Ich schreibe gerade an einem PHP-Script, das mir alle User aus einem AD-Verzeichnis (Win2003-Server) ausliest und ausgibt. Mit der Funktion ldap_search() bekomme ich aber nur maximal 1000 User angezeigt. Es gibt zwar einen Parameter, der die Menge angibt, aber auch wenn ich da mehr als 1000 eintrage, bekomme ich nicht mehr.
Ich habe auch im Internet gesucht und fand einen (auf den ersten Blick) hilfreichen Tipp. Auf dem Server muss man in der „User Configuration“ unter Desktop->Active Directory die „maximum size of Active Directory searches“ entweder deaktivieren oder eine große Zahl eintragen. Hab ich versucht, bringt aber garnichts, nichtmal nach einem Neustart des Servers. In der Beschreibung steht: „If you disable this setting or do not configure it, the system displays up to 10,000 objects. This consumes approximately 2 MB of memory or disk space.“
Wenn es 10.000 wären, dann hätt ich keine Probleme. Hat jemand ne Idee, was ich falsch gemacht hab, oder wo sonst noch irgendwas klemmen könnte?

Bernd

Hallo,

ich mache ähliche Abfragen mittels .NET und VB (ldapquery).
Am Anfang hatte ich probleme mit der Speicherreseivierung da ist mir die Geschichte nach 64 K abgebrochen.
Hintergrund: Ich hatte das Ergebnis in einem Memofenster erst angezeigt und dann von dort aus in eine csv Datei geschrieben.
Das lag aber eindeutig an meiner programmtechn. Umsetzung.
Jetzt läuft das Ganze prima.

Du gehst natürlich mit einem User an das ADS der mindestens Leserechte benötigt. In den ADS Users and Computers am Domain Controller hat man die Möglichkeit eine max. Anzahl von Objekten einzutragen. Das würd ich mal prüfen.

Evtl. mal mit einem einschlägigem VB Script testen. Gibts bei MS oder wenn du willst von mir.

Gruss
Michael