Règles de mot de passe de domaine dans Active Directory

Au moment de la liaison (puis à intervalles réguliers ensuite), macOS envoie une requête au domaine Active Directory concernant les règles de mot de passe. Ces règles sont appliquées pour tous les comptes mobiles et réseau du Mac.

Lors d’une tentative de connexion alors que les comptes réseau sont disponibles, macOS envoie une requête à Active Directory pour déterminer la durée au bout de laquelle le mot de passe devra être modifié. Par défaut, le mot de passe doit être modifié sous 14 jours, et il est demandé à l’utilisateur de se connecter et de créer un nouveau mot de passe. Si l’utilisateur modifie le mot de passe, la modification est appliquée dans Active Directory, ainsi que dans le compte mobile (si un compte mobile est configuré), et le mot de passe du trousseau de session est mis à jour. Si l’utilisateur ignore la demande, la requête s’affiche jusqu’à la veille de l’expiration du mot de passe. Le mot de passe doit être modifié sous 24 heures pour que l’ouverture de session se fasse.

Un administrateur macOS peut modifier la notification d’expiration par défaut pour la fenêtre d’ouverture de session à partir de la ligne de commande en saisissant la commande suivante :