Active Directory dan mobilitas di Mac
Layanan direktori dapat menyimpan data sensitif dalam jumlah besar dan harus dijaga agar tetap aman. Permintaan layanan hampir selalu dibatasi untuk perangkat tepercaya di jaringan tepercaya. Ini berarti bahwa komputer jarak jauh seperti laptop memerlukan koneksi VPN untuk mengakses layanan direktori.
Info pengesahan yang dibuat cache secara lokal
Akun seluler pengguna membuat cache informasi pengguna, termasuk kata sandi mereka, sehingga pengguna dapat masuk ke Mac saat terputus dari jaringan organisasi. Perubahan yang dibuat di layanan direktori tidak akan diperbarui di Mac hingga terhubung kembali ke jaringan organisasi.
Mengubah kata sandi akun seluler
Untuk mengubah kata sandi akun seluler pengguna di Mac yang terikat ke layanan direktori, buka Preferensi Sistem, lalu klik Pengguna & Grup 
saat komputer terhubung ke layanan direktori.
Untuk memverifikasi konektivitas layanan direktori, klik Pilihan Masuk di bar samping panel preferensi Pengguna & Grup, lalu periksa bidang Server Akun Jaringan. Penunjuk berwarna hijau berarti layanan direktori tersedia. Pilih akun seluler pengguna di bar samping, lalu klik tombol Ubah Kata Sandi.
Proses ini memastikan bahwa kata sandi akun pengguna diubah di tiga lokasi:
Layanan direktori jarak jauh
Penyimpanan info pengesahan yang dibuat cache secara lokal (/private/var/db/dslocal/)
Penyimpanan data rantai kunci masuk pengguna
Rantai kunci masuk adalah penyimpanan data terenkripsi di folder utama pengguna yang berisi informasi sensitif seperti kata sandi app dan internet, serta identitas sertifikat pengguna. Secara default, kata sandi yang digunakan untuk mendekripsi penyimpanan ini sama dengan kata sandi akun pengguna, dan dibuka secara otomatis saat masuk.
Jika diubah saat Mac tidak terhubung secara aktif ke layanan direktori, kata sandi akun jaringan hanya diubah di penyimpanan info pengesahan yang dibuat cache secara lokal. Saat pengguna terhubung kembali ke layanan direktori dan masuk, layanan direktori jarak jauh akan diperbarui dan Mac tidak akan dapat membuka rantai kunci masuk. Pengguna harus menyediakan kata sandi sebelumnya dan kata sandi baru untuk memperbarui penyimpanan data rantai kunci masuk. Jika pengguna tidak dapat menyediakan kata sandi sebelumnya, terdapat pilihan untuk membuat rantai kunci masuk baru.
Dengan akun hanya lokal, kebijakan kata sandi dapat diterapkan dengan profil konfigurasi. Ini memastikan kepatuhan terhadap kebijakan organisasi serta menyederhanakan penyelarasan rantai kunci masuk dan kata sandi akun pengguna.