> Tech > Taille du buffer de recherche

Taille du buffer de recherche

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Après avoir surmonté la limite d’affichage de 2 000 objets par défaut, une autre contrariété vous guette si vous essayez d’afficher le contenu d’une OU de plus de 10 000 objets. Le coupable est ici la taille du buffer de recherche d’AD par défaut, qu’utilisent certains outils UI (y compris

Taille du buffer de recherche

le snap-in Active Directory Users and Computers).

Le buffer stocke les résultats des requêtes et, par défaut, est limité à 10 000 objets pour des raisons de performances. L’article Microsoft « Controlling the Active Directory Search Buffer Size » (http://support.microsoft.com/ ?kbid=243281) décrit deux manières pour changer cette situation par défaut. La première possibilité consiste à changer une valeur de registre. Ajoutez une nouvelle valeur DWORD nommée QueryLimit à la sous-clé de registre HKEY_CURRENT_ USER\Software\Policies\Microsoft\Windows\Directory UI. Donnez à QueryLimit la valeur correspondant à la limite que vous jugez nécessaire. Il vous faudra peut-être ajouter les sous-clés \Windows et \Directory UI si elles ne sont pas présentes.

La seconde méthode concerne aussi la valeur du registre mais au moyen de stratégies de groupe. Ouvrez le GPO (Group PolicyObject) que vous voulez modifier (Default Domain Policy, par exemple). Dans l’arborescence, naviguez jusqu’à User Configuration, Administrative Templates, Desktop, Active Directory. Activez Maximum size of Active Directory searches et indiquez la valeur de votre choix.

Je préfère la seconde méthode parce qu’elle prévient le risque de saisie incorrecte des valeurs de registres. J’ai aussi eu des difficultés avec la première méthode quand elle était utilisée avec la fonction Run As et des comptes administratifs dédiés. La valeur de registre ne fonctionne pas avec des comptes spécifiés en utilisant Run As, probablement parce que le compte spécifié n’est pas affecté par les paramètres HKEY_CURRENT_USER. Si vous voulez utiliser Run As après avoir appliqué la seconde méthode (GPO), pour appliquer le paramétrage des stratégies de groupe, vous devez effectuer un logon Windows normal au moins une fois pour chacun des comptes que vous envisagez de spécifier avec Run As.

Il est intéressant de noter que, bien que le paramétrage (avec l’une ou l’autre des méthodes) marche bien pour le snap-in Active Directory Users and Computers, il semble n’avoir aucun effet sur le snap-in MMC Active Directory Service Interfaces (ADSI) Edit. Je n’ai pas trouvé le moyen d’afficher plus de 10 000 objets en utilisant ADSI Edit.

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010