Richtlinien für Domain-Passwörter in Active Directory

Zum Zeitpunkt des Bindungsaufbaus (und danach in regelmäßigen Intervallen) fragt macOS die Active Directory-Domain nach Richtlinien für Passwörter ab. Diese Richtlinien sind für alle Netzwerk- und Mobilaccounts auf einem Mac zwingend.

Wenn bei der Anmeldung die Netzwerkaccounts verfügbar sind, stellt macOS die Anfrage an Active Directory, die Zeitdauer festzulegen, bevor eine Passwortänderung erforderlich wird. Standardmäßig ist innerhalb von 14 Tagen eine Passwortänderung erforderlich. Der Benutzer wird gebeten, sich anzumelden und ein neues Passwort zu erstellen. Ändert der Benutzer das Passwort, wird die Änderung in Active Directory und im mobilen Account (sofern konfiguriert) reflektiert und das Passwort für den Anmeldeschlüsselbund wird aktualisiert. Folgt der Benutzer der Änderungsanforderung nicht, wird sie bis einen Tag vor Ablauf angezeigt. Die Änderung des Passworts muss innerhalb von 24 Stunden erfolgen, um die Anmeldung abzuschließen.

Ein macOS-Administrator kann die im Anmeldefenster angezeigte Standardbenachrichtigung für das Ablaufdatum über die Befehlszeile durch folgende Eingabe ändern: