سياسات كلمة سر النطاق في Active Directory
في وقت الارتباط (وعلى مدار فواصل زمنية بعد ذلك)، يقوم macOS بالاستعلام عن سياسات كلمة السر في نطاق Active Directory. يتم فرض هذه السياسات لكل حسابات الشبكة والجوال على جهاز Mac.
أثناء محاولة تسجيل الدخول عند توفر حسابات الشبكة، يقوم macOS بالاستعلام في Active Directory لتحديد المدة الزمنية قبل استلزام تغيير كلمة السر. بشكل افتراضي، سيكون تغيير كلمة السر مطلوبًا خلال ١٤ يومًا، ويُطلب من المستخدم تسجيل الدخول وإنشاء كلمة سر جديدة. إذا قام المستخدم بتغيير كلمة السر، فسيحدث هذا التغيير في Active Directory وحساب الجوال أيضًا (إذا تم تكوين أحدهما)، وسيتم تحديث كلمة سر سلسلة مفاتيح تسجيل الدخول. إذا قام المستخدم باستبعاد طلب كلمة السر، فسيظهر الطلب حتى اليوم الذي يسبق تاريخ انتهاء صلاحيتها. سيكون تغيير كلمة السر مطلوبًا في غضون 24 ساعة لمتابعة تسجيل الدخول.
يمكن لمسؤول macOS تغيير إشعار انتهاء الصلاحية الافتراضي لنافذة تسجيل الدخول من سطر الأوامر من خلال كتابة ما يلي:
defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int <number of days>