Polítiques de contrasenya del domini d’Active Directory

En el moment de la vinculació (i, després, a intervals periòdics), el macOS consulta el domini d’Active Directory per obtenir les polítiques de contrasenya. Aquestes polítiques s’apliquen obligatòriament a tots els comptes de xarxa i mòbils en un Mac.

Durant un intent d’inici de sessió, mentre els comptes de xarxa estan disponibles, el macOS consulta Active Directory per determinar el període de temps que transcorrerà abans que calgui canviar la contrasenya. Per omissió, la contrasenya s’ha de canviar al cap de 14 dies, i es demanarà a l’usuari que iniciï sessió i creï una nova contrasenya. Si l’usuari modifica la contrasenya, el canvi es produirà a Active Directory i també al compte mòbil (si n’hi ha un de configurat) i s’actualitzarà la contrasenya del clauer d’inici de sessió. Si l’usuari no satisfà la sol·licitud de contrasenya, la sol·licitud apareixerà fins al dia abans que la contrasenya caduqui. Aleshores caldrà modificar la contrasenya en un termini de 24 hores perquè l’inici de sessió pugui continuar.

Un administrador del macOS pot canviar la notificació de caducitat per omissió per a la finestra d’inici de sessió des de la línia d’ordres escrivint el següent: