Server 2016에서 MaxConnIdleTime이라는 LDAP 매개 변수를 수정하려면 스크립트 솔루션(Powershell 권장)이 필요합니다. ntdsutil.exe라는 명령줄 실행 파일이 있다는 것을 알았습니다. 그러나 ntdsutil을 사용하여 MaxConnIdleTime을 설정하려면 프로그램을 시작하고 sub를 입력해야 합니다. -설정을 변경하는 메뉴:
"ntdsutil:" 프롬프트에서 "LDAP 정책"을 입력하고, "ldap 정책:" 프롬프트에서 "connections"를 입력하고, "서버 연결:" 프롬프트에서 "connect to server [host-name]"을 입력합니다(여기서 [호스트 이름]은 도메인 컨트롤러의 컴퓨터 이름입니다.), "서버 연결:" 프롬프트에서 "q"를 입력하고, "ldap 정책:" 프롬프트에서 "Set MaxConnIdleTime을 [새 값]으로 설정"을 입력하고, Enter를 입력합니다. 저장하려면 "변경 사항 커밋"
여러 명령을 ntdsutil에 순차적으로 전달하는 스크립트를 작성하거나 ntdsutil을 건너뛰고 powershell을 사용하여 다른 방법으로 설정을 수정할 수 있습니까? LDAP 설정을 이 수준으로 제어할 수 있는 powershell cmdlet을 찾을 수 없습니다.
답변1
여러 명령을 ntdsutil에 순차적으로 보낼 수 있다는 것을 발견했습니다. powershell에서는 한 줄 솔루션입니다. 배치 파일에서 이를 실행하려면 &를 제거하면 됩니다.
& ntdsutil "LDAP policies" connections "connect to server [serverName]" quit "Set MaxConnIdleTime to [timeInSeconds]" "Commit Changes" quit quit
이 문제를 해결하는 열쇠는 다음 문서에 있습니다. https://ss64.com/nt/ntdsutil.html