查看屬性最大允許長度：

$ADAttributes =('cn','displayName','sn','givenName','userPrincipalName','samAccountName')
foreach($ADAttribute in $ADAttributes) {
$query = dsquery * "cn=Schema,cn=Configuration,dc=linux,dc=cn" -filter "(LDAPDisplayName=$ADAttribute)" -attr rangeUpper
Write-Host "Attribute $ADAttribute : $query"
}

單獨(dú)查詢：

dsquery * "cn=Schema,cn=Configuration,dc=linux,dc=cn" -filter "(LDAPDisplayName=SamAccountName)" -attr rangeUpper

1、安全組的限制

一個用戶、一臺計算機(jī)或者是一個組，最大加到多少個安全組里面呢？

1015個，這個限制是由于訪問token的長度限制導(dǎo)致的，具體可以參考如下兩篇文章：

https://go.microsoft.com/fwlink/?linkID=115213

https://go.microsoft.com/fwlink/?linkId=146571

2、FQDN長度的限制

包括.在內(nèi)，不能超過64個字符，超過就是無效了。這個是由于WIN32 API的MAX_PATH屬性限制導(dǎo)致的

3、文件名和文件路徑的長度限制

不超過260個字符，同樣也是由WIN32 API的MAX_PATH屬性限制的。具體可以參考如下文章：

https://go.microsoft.com/fwlink/?linkId=115219

4、其它幾個常見對象的長度限制

NetBIOS和domain names長度不超過15個字符；

DNS的主機(jī)名長度不超過24個字符；

OU名字的長度不超過64個字符；

用戶的顯示名稱Display name長度不超過256個字符；

SamAccountName，在AD架構(gòu)里面不超過256個字符，但是為了考慮向后的兼容性，長度限制為20個字符；

CN名字的長度不超過64個字符；

DN的長度顯示為255個字符，如果在通過ldap訪問過程中，長度超過255個字符，會發(fā)生如下報錯：

Error <49>: ldap_simple_bind_s() failed: Invalid Credentials

Server error: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 57, v1771

Error 0x80090308 The token supplied to the function is invalid

5、GPO數(shù)量限制

單個用戶或者計算機(jī)，最多能夠應(yīng)用多少條組策略呢？999條

6、組成員的限制

一個組里面，最多可以添加多少個用戶呢？windows2003后的林架構(gòu)，微軟測試，可以添加超過500萬的用戶到一個組里面。

7、一個林內(nèi)域數(shù)量的限制

一個AD林內(nèi)，可以承載多少個AD域呢？我相信大多數(shù)的公司都是單林單域，也不會在意這個。不過可以簡單了解下啦，對于windows server 2003以后，AD域的數(shù)量是1200，具體可以參考如下文章：

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc772829(v=ws.10)?redirectedfrom=MSDN

8、一個域內(nèi)域控制器的數(shù)量

那么一個域內(nèi)，可以承載多少個域控制器呢？為了確保SYSVOL的穩(wěn)定性，微軟的建議是不超過1200臺域控制。