1. 指定一个“网络域名称”，该名称应既不是使用目录服务的服务器的 Domino 网络域，也不是其他“Directory Assistance”文档使用的网络域。

2. 将“群组授权”域设置为“是”，并且应仅在一个“Directory Assistance”文档中启用此选项。

3. 至少将代表要搜索的群组内的名称的一个命名规则的“按证书信任”设置为“是”。

4. 如果目录为一个 Microsoft Active Directory，请在“Directory Assistance”文档的“要使用的搜索过滤器类型”域中选择“Active Directory”。

5. 如果目录为一个远程 LDAP 目录，则将层次结构群组的名称从 LDAP 目录添加到 Notes 数据库 ACL 时，请对名称使用 LDAP 格式，但请注意分隔符应使用斜杠 (/) 而不是逗号 (,)。如果 LDAP 目录群组的名称不是层次结构名称，请在 Notes 数据库 ACL 中输入群组名称的值，而无需输入关联的 LDAP 属性值。

例如，如果 LDAP 目录群组的名称为 cn=managers,ou=groups,o=acme，则在数据库 ACL 中输入 cn=managers/ou=groups/o=acme。如果群组名称为 cn=managers，则在数据库 ACL 中输入管理者。

7. 如果目录是一个远程 LDAP 目录，并且已启用“通道加密”，请确保已正确配置 SSL。

8. 如果目录位于不允许匿名连接的远程 LDAP 目录服务器上，请确保已在“Directory Assistance”文档的“优化验证证书”区段中输入了用户名和口令。

9. 如果远程 LDAP 目录服务器上的群组成员发生了变化，请停止并重新启动与 LDAP 服务器连接的 Domino 服务器。这样可确保 Domino 服务器刷新其群组缓存并检索到最新的群组信息。

另请参阅

目录服务 -- 故障排除