Active Directory και φορητότητα στο Mac
Οι υπηρεσίες καταλόγου ενδέχεται να περιέχουν μεγάλο αριθμό ευαίσθητων δεδομένων και θα πρέπει να παραμένουν ασφαλείς. Σχεδόν πάντα, τα ερωτήματα στην υπηρεσία περιορίζονται σε αξιόπιστες συσκευές σε αξιόπιστα δίκτυα. Αυτό σημαίνει ότι απομακρυσμένοι υπολογιστές όπως οι φορητοί υπολογιστές απαιτούν μια ενεργή σύνδεση VPN για πρόσβαση στην υπηρεσία καταλόγου.
Τοπικά αποθηκευμένα στην cache διαπιστευτήρια
Οι φορητοί λογαριασμοί χρηστών αποθηκεύουν τα στοιχεία των χρηστών, συμπεριλαμβανομένων των συνθηματικών τους, στην cache προκειμένου οι χρήστες να μπορούν να πραγματοποιήσουν είσοδο στο Mac όταν είναι αποσυνδεδεμένο από το δίκτυο του οργανισμού. Οι αλλαγές που πραγματοποιούνται στην υπηρεσία καταλόγου δεν θα ενημερώνονται στο Mac έως ότου επανασυνδεθεί στο δίκτυο του οργανισμού.
Αλλαγή συνθηματικού του φορητού λογαριασμού
Για να αλλάξετε το συνθηματικό ενός φορητού λογαριασμού χρήστη σε Mac που δεν έχει δεσμευτεί στην υπηρεσία καταλόγου, ανοίξτε τις «Προτιμήσεις συστήματος» και μετά κάντε κλικ στους «Χρήστες και ομάδες» 
ενώ ο υπολογιστής σας είναι συνδεδεμένος στην υπηρεσία καταλόγου.
Για να επαληθεύσετε τη συνδεσιμότητα στην υπηρεσία καταλόγου, κάντε κλικ στις «Επιλογές εισόδου» στην πλαϊνή στήλη του τμήματος προτιμήσεων της επιλογής «Χρήστες και ομάδες» και μετά ελέγξτε το πεδίο«Διακομιστής λογαριασμού». Μια πράσινη ένδειξη υποδηλώνει ότι η υπηρεσία καταλόγου είναι διαθέσιμη. Επιλέξτε τον φορητό λογαριασμό χρήστη στην πλαϊνή στήλη και μετά κάντε κλικ στο κουμπί «Αλλαγή συνθηματικού».
Αυτή η διαδικασία διασφαλίζει ότι το συνθηματικό του λογαριασμού χρήστη αλλάζει σε τρεις τοποθεσίες:
Στην απομακρυσμένη υπηρεσία καταλόγου
Στον χώρο αποθήκευσης διαπιστευτηρίων στην cache (/private/var/db/dslocal/)
Στον χώρο αποθήκευσης κλειδοθήκης εισόδου του χρήστη
Η κλειδοθήκη εισόδου είναι ένας κρυπτογραφημένος χώρος αποθήκευσης στον φάκελο αφετηρίας του χρήστη που περιέχει ευαίσθητες πληροφορίες όπως συνθηματικά για εφαρμογές και το Διαδίκτυο, καθώς και πιστοποιητικά ταυτότητας του χρήστη. Από προεπιλογή, το συνθηματικό για την αποκρυπτογράφηση αυτού του χώρου δεδομένων είναι το ίδιο με το συνθηματικό του λογαριασμού χρήστη και ξεκλειδώνεται αυτόματα κατά την είσοδο.
Εάν το συνθηματικό λογαριασμού δικτύου αλλάξει ενώ το Mac δεν είναι ενεργά συνδεδεμένο στην υπηρεσία καταλόγου, αλλάζει μόνο στον χώρο αποθήκευσης διαπιστευτηρίων διαπιστευτηρίων στην cache. Όταν ο χρήστης επανασυνδεθεί στην υπηρεσία καταλόγου και πραγματοποιήσει είσοδο, η απομακρυσμένη υπηρεσία καταλόγου ενημερώνεται και το Mac δεν μπορεί να ξεκλειδώσει την κλειδοθήκη εισόδου. Ο χρήστης πρέπει να παράσχει το προηγούμενο συνθηματικό και το νέο συνθηματικό για να ενημερωθεί ο χώρος αποθήκευσης κλειδοθήκης εισόδου. Εάν ο χρήστης δεν παράσχει το προηγούμενο συνθηματικό, υπάρχει επιλογή για τη δημιουργία μιας νέας κελιδοθήκης εισόδου.
Σε λογαριασμούς τοπικά-μόνο, η πολιτική συνθηματικού μπορεί να εφαρμοστεί με προφίλ ρύθμισης παραμέτρων. Έτσι διασφαλίζεται η συμμόρφωση της πολιτικής του οργανισμού ενώ παράλληλα απλοποιείται ο συγχρονισμός της κλειδοθήκης εισόδου και το συνθηματικό λογαριασμού του χρήστη.