查看属性最大允许长度：

$ADAttributes =('cn','displayName','sn','givenName','userPrincipalName','samAccountName')
foreach($ADAttribute in $ADAttributes) {
$query = dsquery * "cn=Schema,cn=Configuration,dc=linux,dc=cn" -filter "(LDAPDisplayName=$ADAttribute)" -attr rangeUpper
Write-Host "Attribute $ADAttribute : $query"
}

单独查询：

dsquery * "cn=Schema,cn=Configuration,dc=linux,dc=cn" -filter "(LDAPDisplayName=SamAccountName)" -attr rangeUpper

1、安全组的限制

一个用户、一台计算机或者是一个组，最大加到多少个安全组里面呢？

1015个，这个限制是由于访问token的长度限制导致的，具体可以参考如下两篇文章：

https://go.microsoft.com/fwlink/?linkID=115213

https://go.microsoft.com/fwlink/?linkId=146571

2、FQDN长度的限制

包括.在内，不能超过64个字符，超过就是无效了。这个是由于WIN32 API的MAX_PATH属性限制导致的

3、文件名和文件路径的长度限制

不超过260个字符，同样也是由WIN32 API的MAX_PATH属性限制的。具体可以参考如下文章：

https://go.microsoft.com/fwlink/?linkId=115219

4、其它几个常见对象的长度限制

NetBIOS和domain names长度不超过15个字符；

DNS的主机名长度不超过24个字符；

OU名字的长度不超过64个字符；

用户的显示名称Display name长度不超过256个字符；

SamAccountName，在AD架构里面不超过256个字符，但是为了考虑向后的兼容性，长度限制为20个字符；

CN名字的长度不超过64个字符；

DN的长度显示为255个字符，如果在通过ldap访问过程中，长度超过255个字符，会发生如下报错：

Error <49>: ldap_simple_bind_s() failed: Invalid Credentials

Server error: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 57, v1771

Error 0x80090308 The token supplied to the function is invalid

5、GPO数量限制

单个用户或者计算机，最多能够应用多少条组策略呢？999条

6、组成员的限制

一个组里面，最多可以添加多少个用户呢？windows2003后的林架构，微软测试，可以添加超过500万的用户到一个组里面。

7、一个林内域数量的限制

一个AD林内，可以承载多少个AD域呢？我相信大多数的公司都是单林单域，也不会在意这个。不过可以简单了解下啦，对于windows server 2003以后，AD域的数量是1200，具体可以参考如下文章：

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc772829(v=ws.10)?redirectedfrom=MSDN

8、一个域内域控制器的数量

那么一个域内，可以承载多少个域控制器呢？为了确保SYSVOL的稳定性，微软的建议是不超过1200台域控制。