Maximum limit (rangeUpper)

AD schema’daki limiti (rangeUpper)  düşürmek pratikte önerilmez. Bu değer Schema seviyesinde tanımlıdır ve Microsoft tarafından belirlenmiştir. Teknik olarak schema değitirilebilinir ancak,

Forest‑wide ve geri dönüşü zor bir değişikliktir

Microsoft tarafından desteklenmez

Exchange, Outlook, Teams, AAD Connect gibi bileşenlerde beklenmeyen hatalara yol açabilir

Güncellemeler / schema extension’lar sırasında çakışma riski vardır

Eğer bu değeri sabitlemek isteniyorsa uygulama seviyesinde sınır koymak en doğru yöntem olacaktır. Örneğin, Dosya boyunutunu kontrol et eğer istediğiniz boyutta ise işleme devam et gibi.

Active Directory’de thumbnail attribute’ünün ACL’ini değiştirerek bu işlemi yapacak olan service accounta sadece yetki verilebilinir. Oradaki işlemler düzenli olarak monitor edilir.

Özetle,

AD içinde sabitleyemezsin

Schema ile yapılır ama riskli

En doğru çözüm: uygulama + script kontrolü

rangeUpper: 102400

That equals 102,400 bytes (100 KB)

Schema details (authoritative)

LDAP display name: thumbnailPhoto

Syntax: Octet String (binary)

Single‑valued: Yes

rangeLower: 0

rangeUpper: 102400 bytes

Applies since: Windows Server 2008 schema and later

ThumbnailPhoto değerinin mevcut üst limitini görmek için;

Get-ADUser -Filter * -Properties thumbnailPhoto | Where-Object {$_.thumbnailPhoto -ne $null} |

Select-Object Name,@{Name=”SizeKB”;Expression={[math]::Round($_.thumbnailPhoto.Length/1KB,2)}} |

Sort-Object SizeKB -Descending

Tüm attribute’lar için rangeUpper görmek

Get-ADObject -SearchBase (Get-ADRootDSE).schemaNamingContext ` -LDAPFilter “(objectClass=attributeSchema)” `

-Properties lDAPDisplayName,rangeUpper | Where-Object {$_.rangeUpper} |Select lDAPDisplayName,rangeUpper |

Sort rangeUpper -Descending