1. 指定「網域名稱」，但不是使用目錄輔助的伺服器之 Domino 網域，且未於另一個「目錄輔助」文件中使用。

2. 將「群組授權」欄位設為「是」；只在一份「目錄輔助」文件中啟動此選項。

3. 將「認證授信」設定為「是」，表示至少要搜尋一個代表群組中之名稱的命名規則。

4. 如果目錄是「Microsoft 作用中通訊錄」，請在「目錄輔助」文件的「要使用的搜尋過濾程式類型」中，選擇「作用中通訊錄」。

5. 如果目錄是遠程 LDAP 目錄，當您將階層式群組之名稱從 LDAP 目錄新增到 Notes 資料庫 ACL 時，名稱請使用 LDAP 格式，但使用正斜線（/）而不是逗號（,）作為分隔字元。如果 LDAP 目錄群組的名稱不是階層式，請在 Notes 資料庫 ACL 中輸入與 LDAP 屬性無關的群組名稱數值。

例如，如果 LDAP 目錄群組的名稱為 cn=managers、ou=groups、o=acme，請在資料庫 ACL 輸入 cn=managers/ou=groups/o=acme。如果群組名稱為 cn=managers，請在資料庫 ACL 輸入 managers。

7. 如果目錄是遠程 LDAP 目錄且您已啟動「通道加密」，則請確定已正確地配置了 SSL。

8. 如果目錄是在不容許匿名連線的遠程 LDAP 目錄伺服器上，請確定您已在「目錄輔助」文件的「選用的鑑定認證」小節中輸入使用者名稱與密碼。

9. 如果遠程 LDAP 目錄伺服器上的群組成員變更，請停止並重新啟動連接至 LDAP 伺服器的 Domino 伺服器。這可確保 Domino 伺服器清除其群組快取記憶體，並擷取最新的群組資訊。

另請參閱

目錄輔助 -- 疑難排解