Políticas de contraseña de dominio en Active Directory
Durante el enlace (y durante intervalos periódicos posteriores), macOS pide al dominio de Active Directory las políticas de contraseña. Estas políticas se aplican a todas las cuentas de red y móviles en una Mac.
Durante un intento de inicio de sesión mientras las cuentas en red están disponibles, macOS pide a Active Directory que determine la duración de tiempo antes de que se requiera un cambio de contraseña. De forma predeterminada, se requiere un cambio de contraseña dentro de 14 días, y el usuario debe iniciar sesión y crear una contraseña nueva. Si el usuario cambia la contraseña, el cambio ocurre en Active Directory así como en la cuenta móvil (si hay una configurada), y se actualiza la contraseña del llavero de inicio de sesión. Si el usuario ignora la solicitud de contraseña, la solicitud aparece hasta el día previo al vencimiento. Se requiere un cambio de contraseña en las próximas 24 horas para que se realice el inicio de sesión.
Un administrador de macOS puede ingresar lo siguiente para cambiar la notificación de vencimiento predeterminada para la ventana de inicio de sesión en la línea de comandos:
defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int <number of days>