‏Active Directory والتنقل على الـ Mac

بيانات الاعتماد المخزنة مؤقتًا محليًا

تقوم حسابات مستخدمي الأجهزة الجوالة بتخزين معلومات المستخدم مؤقتًا-بما في ذلك كلمة السر- ومن ثم يكون بإمكان المستخدم تسجيل الدخول إلى جهاز Mac عند قطع اتصاله عن شبكة المؤسسة. لن يتم تحديث التغييرات التي تم إجراؤها في خدمة الدليل بجهاز Mac إلى أن تتم إعادة اتصاله بشبكة المؤسسة.

تغيير كلمة سر حساب الجهاز الجوال

لتغيير كلمة سر حساب مستخدم المحمول على Mac مرتبط بخدمة الدليل، اختر قائمة Apple  > إعدادات النظام، ثم انقر على المستخدمون والمجموعات في الشريط الجانبي، أثناء اتصال الكمبيوتر بخدمة الدليل.

للتحقق من الاتصال بخدمة الدليل، راجع "خادم حساب الشبكة" على اليسار. المؤشر الأخضر يعني أن خدمة الدليل متوفرة. انقر على الزر معلومات بجوار حساب مستخدم الهاتف المحمول، ثم انقر على تغيير كلمة السر.

تضمن هذه العملية تغيير كلمة سر حساب المستخدم في ثلاثة مواقع:

• خدمة الدليل البعيد

• مخزن بيانات الاعتماد المخزنة مؤقتًا محليًا ‫(/private/var/db/dslocal/)‫

• مخزن بيانات سلسلة مفاتيح تسجيل الدخول الخاص بالمستخدم

سلسلة مفاتيح تسجيل الدخول هي مخزن بيانات مشفر في المجلد الرئيسي للمستخدم تحتوي على معلومات حساسة، مثل كلمات السر للتطبيقات والإنترنت، بالإضافة إلى هويات شهادات المستخدم. بشكل افتراضي، تكون كلمة السر المطلوبة لفك تشفير مخزن البيانات هذا هي نفسها كلمة سر حساب المستخدم، ويتم فتح قفلها تلقائيًا عند تسجيل الدخول.

في حالة تغيير كلمة سر حساب الشبكة أثناء عدم اتصال جهاز Mac بخدمة الدليل بشكل نشط، فلن يتم تغييرها سوى في مخزن بيانات الاعتماد المخزنة مؤقتًا محليًا. عندما يقوم المستخدم بإعادة الاتصال بخدمة الدليل وتسجيل الدخول، يتم تحديث خدمة الدليل البعيد ولا يكون بإمكان جهاز Mac فتح قفل سلسلة مفاتيح تسجيل الدخول. يجب أن يوفر المستخدم كلمة السر السابقة وكلمة السر الجديدة لتحديث مخزن بيانات سلسلة مفاتيح تسجيل الدخول. إذا لم يتمكن المستخدم من توفير كلمة السر السابقة، فهناك خيار لإنشاء سلسلة مفاتيح تسجيل دخول جديدة.

مع الحسابات المحلية فقط، يمكن تطبيق سياسة كلمة السر باستخدام ملف تعريف تكوين. يعمل هذا على ضمان الامتثال لسياسة المؤسسة، إلى جانب تسهيل مزامنة سلسلة مفاتيح تسجيل الدخول وكلمة سر حساب المستخدم.