缺省情况下，LDAP查询只返回1000条记录。这时出于对AD的保护以防止类似DOS的攻击。一般我们建议您将查询的条件尽量精确，从而确保返回的结果不超过1000条。但是如果您想改变这个1000条的限制的话，我们可以改变LDAP策略的MaxPageSize值。该值就是用来控制LDAP查询返回的结果数量的，缺省是1000。

要改变MaxPageSize值，请您进行以下操作：
1. 如果您还没有安装Windows 2003支持工具，请从Windows 2003的安装光盘上该支持工具。
2. 安装完成后，打开一个命令行窗口，依次运行以下命令（您需要域管理员的权限）：

Ntdsutil，回车。
LDAP policies，回车。
Connections，回车。
connect to server DNS-name-of-server，然后回车。DNS-name-of-server就是该域控的DNS名称。
quit，回车。
Show Values，回车。

现在您可以查看MaxPageSize值，如果您以前没有改过该值的话那么数字是1000。我们可以继续输入以下命令来设置MaxPageSize值：

Set MaxPageSize to 2000，回车。
Commit Changes，回车。
quit，回车。
quit，回车。

完成后重启计算机。

现在LDAP查询可以返回2000条记录。您可以根据您的需要来调整该数值。

以下文章供您参考：
“如何查看以及 Active Directory 中的通过使用 Ntdsutil.exe 组 LDAP 策略”
http://support.microsoft.com/kb/315071/zh-cn