Regler for adgangskoder til domæner i Active Directory

På sammenkædningstidspunktet (og med periodiske intervaller derefter) beder macOS Active Directory-domænet om dets regler for adgangskoder. Disse regler gennemtvinges for alle netværkskonti og mobile konti på en Mac.

Under et forsøg på at logge ind, mens netværkskontiene er tilgængelige, beder macOS Active Directory om at fastslå, hvor lang tid der skal gå, før en adgangskode skal ændres. Der kræves som standard en ændring af adgangskoden inden for 14 dage, og brugeren bliver bedt om at logge ind og oprette en ny adgangskode. Hvis brugeren ændrer koden, sker ændringen i Active Directory og i den mobile konto (hvis der er konfigureret en), og adgangskoden til loginnøgleringen opdateres. Hvis brugeren lukker anmodningen om ændring af adgangskoden, vises anmodning indtil dagen før udløb. Adgangskoden skal nu ændres inden for 24 timer, hvis log ind skal kunne fortsætte.

En macOS-administrator kan ændre standardnotifikationen om udløb i loginvinduet fra kommandolinjen ved at skrive følgende: