מדיניות סיסמה של מתחמים ב-Active Directory
בזמן איגוד (ובמרווחי זמן תקופתיים לאחר מכן), macOS שולח שאילתה לדומיין של Active Directory לקבלת מדיניות הסיסמה. פרטי המדיניות שמתקבלים נאכפים על כל חשבונות הרשת והחשבונות הניידים ב-Mac.
במהלך ניסיון התחברות כאשר חשבונות הרשת זמינים, macOS שולח שאילתה ל-Active Directory כדי לדעת מהו משך הזמן בטרם יידרש שינוי סיסמה. כברירת-מחדל, חובה להחליף סיסמה תוך 14 יום, והמשתמש מתבקש להתחבר וליצור סיסמה חדשה. אם המשתמש משנה את הסיסמה, השינוי מתבצע הן ב-Active Directory והן בחשבון הנייד (אם הוגדר חשבון נייד), וסיסמת צרור המפתחות להתחברות מתעדכנת. אם המשתמש אינו מתייחס לבקשה לשינוי הסיסמה, הבקשה ממשיכה להופיע עד יום לפני פקיעת התוקף של הסיסמה. נדרש שינוי סיסמה תוך 24 על-מנת שאפשר יהיה להמשיך בהתחברות.
מנהל/ת macOS יכול/ה לשנות את הודעת ברירת-המחדל שמופיעה בחלון ההתחברות לגבי פקיעת תוקף הסיסמה על-ידי הקלדת המלל הבא בשורת הפקודה:
defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int <number of days>