このコントロールを変更すると、このページが自動的に更新されます
![](https://help.apple.com/assets/6065F322C6373879A63A3E02/6065F32AC6373879A63A3E0A/ja_JP/52a1ed73c172fda4919e0b4b73d4739d.png)
Active Directoryのドメイン・パスワード・ポリシー
バインド時に(およびその後定期的に)、macOSはActive Directoryドメインでパスワードポリシーをクエリーします。このポリシーは、Mac上のすべてのネットワークアカウントとモバイルアカウントに適用されます。
ネットワークアカウントが使用できるときにログインしようとすると、macOSはActive Directoryをクエリーして、パスワードの変更が必要になるまでの時間の長さを判別します。デフォルトでは、14日以内にパスワードを変更する必要があり、ユーザはログインして新しいパスワードを作成するよう求められます。ユーザがパスワードを変更した場合、その変更はActive Directoryとモバイルアカウントで行われ(モバイルアカウントが構成されている場合)、ログイン・キーチェーン・パスワードがアップデートされます。ユーザがパスワードの要求に応じない場合は、有効期限が切れる前日まで要求が表示されます。ログインを続行するには、24時間以内にパスワードの変更が必要です。
macOS管理者は、コマンドラインに次のように入力することで、ログインウインドウのデフォルトの有効期限通知を変更できます:
defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int <number of days>