Après avoir surmonté la limite d’affichage de 2 000 objets par défaut, une autre contrariété vous guette si vous essayez d’afficher le contenu d’une OU de plus de 10 000 objets. Le coupable est ici la taille du buffer de recherche d’AD par défaut, qu’utilisent certains outils UI (y compris
Taille du buffer de recherche
le snap-in Active Directory Users and Computers).
Le buffer stocke les résultats des requêtes et, par défaut, est limité à 10 000 objets pour des raisons de performances. L’article Microsoft « Controlling the Active Directory Search Buffer Size » (http://support.microsoft.com/ ?kbid=243281) décrit deux manières pour changer cette situation par défaut. La première possibilité consiste à changer une valeur de registre. Ajoutez une nouvelle valeur DWORD nommée QueryLimit à la sous-clé de registre HKEY_CURRENT_ USER\Software\Policies\Microsoft\Windows\Directory UI. Donnez à QueryLimit la valeur correspondant à la limite que vous jugez nécessaire. Il vous faudra peut-être ajouter les sous-clés \Windows et \Directory UI si elles ne sont pas présentes.
La seconde méthode concerne aussi la valeur du registre mais au moyen de stratégies de groupe. Ouvrez le GPO (Group PolicyObject) que vous voulez modifier (Default Domain Policy, par exemple). Dans l’arborescence, naviguez jusqu’à User Configuration, Administrative Templates, Desktop, Active Directory. Activez Maximum size of Active Directory searches et indiquez la valeur de votre choix.
Je préfère la seconde méthode parce qu’elle prévient le risque de saisie incorrecte des valeurs de registres. J’ai aussi eu des difficultés avec la première méthode quand elle était utilisée avec la fonction Run As et des comptes administratifs dédiés. La valeur de registre ne fonctionne pas avec des comptes spécifiés en utilisant Run As, probablement parce que le compte spécifié n’est pas affecté par les paramètres HKEY_CURRENT_USER. Si vous voulez utiliser Run As après avoir appliqué la seconde méthode (GPO), pour appliquer le paramétrage des stratégies de groupe, vous devez effectuer un logon Windows normal au moins une fois pour chacun des comptes que vous envisagez de spécifier avec Run As.
Il est intéressant de noter que, bien que le paramétrage (avec l’une ou l’autre des méthodes) marche bien pour le snap-in Active Directory Users and Computers, il semble n’avoir aucun effet sur le snap-in MMC Active Directory Service Interfaces (ADSI) Edit. Je n’ai pas trouvé le moyen d’afficher plus de 10 000 objets en utilisant ADSI Edit.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Semperis : gouverner l’identité à l’ère des agents IA
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Akamai Technologies déploie sa stratégie de protection en ligne
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
