Politiche per le password di dominio in Active Directory

Durante il vincolo (e ad intervalli di tempo successivamente), macOS interroga il dominio Active Directory per le politiche sulle password. Questi criteri vengono applicati per tutte le reti e gli account mobili su un Mac.

Durante un tentativo di accesso, mentre gli account di rete sono disponibili, macOS interroga Active Directory per determinare il periodo di tempo prima che venga richiesta una modifica della password. Di default, è necessario cambiare la password ogni 14 giorni e all'utente viene richiesto di accedere e creare una nuova password. Se l'utente modifica la password, la modifica viene eseguita in Active Directory anche nell'account mobile (se configurato) e la password del portachiavi di login viene aggiornata. Se l'utente ignora la richiesta della password, la richiesta continua ad apparire fino al giorno prima della scadenza. Viene richiesto il cambio della password entro 24 ore per procedere con i login.

Un amministratore macOS può cambiare la notifica di scadenza di default per la finestra di login dalla linea di comando digitando quanto segue: