我正在尝试针对 AD 运行 LDAP 查询，以提供给定组的所有电子邮件地址。我试过这个，但它给了我分发的电子邮件地址，而不是成员的电子邮件地址。

我尝试了这个 (&(objectCategory=group)(Name=My-TEST-Group)) LDAP 查询并输出邮件，但它没有为成员提供电子邮件。

我尝试将成员作为输出，但这给了我这种格式的成员 CN 详细信息 CN=Smith\, Johne,OU=Standard Users,OU=SouthWest,OU=Active-Users,DC=NOV,DC=net

我发现了问题。问题是 memberof(至少在我的环境中)需要完整的 OU。

所以2个步骤。首先，我必须获得给定组的完整 OU。
(&(objectCategory=group)(cn=dg-fmog-sp-test)) 并获得专有名称

所以我的最终查询如下所示，并且有效。
(&(&(objectCategory=person)(objectClass=user))(memberOf=cn=my-test-group, OU=SW Distribution, OU=Email Servers, OU=Data Mining, OU=US, dc=NOV,dc=net)) 并接收邮件