Políticas de contraseña de dominio en Active Directory
En el momento del enlace (y posteriormente en intervalos periódicos), macOS requiere el dominio de Active Directory para las políticas de contraseñas. Estas políticas son obligatorias para todas las cuentas móviles y de red de un Mac.
Durante un inicio de sesión prolongado con las cuentas de red disponibles, macOS requiere que Active Directory determine el lapso de tiempo que debe pasar hasta que se solicite un cambio de contraseña. Por omisión, es necesario cambiar la contraseña en el plazo de 14 días, para lo que se le pedirá al usuario que inicie sesión y cree una nueva contraseña. Si el usuario cambia la contraseña, el cambio se produce en Active Directory y en la cuenta móvil (si está configurada), y se actualiza la contraseña del llavero de inicio de sesión. Si el usuario rechaza la solicitud de contraseña, la solicitud aparecerá hasta el último día del plazo. Es necesario cambiar la contraseña durante las próximas 24 horas para poder iniciar sesión.
Un administrador de macOS puede cambiar la notificación de la caducidad por omisión de la ventana de inicio sesión desde una línea de comandos si escribe lo siguiente:
defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int <number of days>