Server 2016 で MaxConnIdleTime という LDAP パラメータを変更するには、スクリプト ソリューション (PowerShell が望ましい) が必要です。ntdsutil.exe というコマンド ライン実行可能ファイルがあることはわかりましたが、ntdsutil を使用して MaxConnIdleTime を設定するには、プログラムを起動し、サブメニューに入って設定を変更する必要があります。
「ntdsutil:」プロンプトで「LDAP ポリシー」と入力し、「ldap policy:」プロンプトで「connections」と入力し、「server connections:」プロンプトで「connect to server [host-name]」と入力し(ここで、[host-name] はドメイン コントローラのコンピュータ名です)、「server connections:」プロンプトで「q」と入力し、「ldap policy:」プロンプトで「Set MaxConnIdleTime to [new value]」と入力し、「Commit Changes」と入力して保存します。
複数のコマンドを順番に ntdsutil に渡すスクリプトを作成したり、ntdsutil をスキップして PowerShell で別の方法で設定を変更したりすることは可能ですか? LDAP 設定をこのレベルで制御できる PowerShell コマンドレットは見つかりませんでした。
答え1
複数のコマンドを ntdsutil に順番に送信できることが分かりました。PowerShell では 1 行のソリューションです。バッチ ファイルからこれを実行するには、& を削除するだけです。
& ntdsutil "LDAP policies" connections "connect to server [serverName]" quit "Set MaxConnIdleTime to [timeInSeconds]" "Commit Changes" quit quit
これを解決する鍵は、次のドキュメントでした: 参考: