このコントロールを変更すると、このページが自動的に更新されます
![](https://help.apple.com/assets/5D92ACC1094622C842010CAB/5D92ACD3094622C842010CB3/ja_JP/87f3cc4b93ebc3a1bd217547ef4a5b85.png)
Active Directoryのドメイン・パスワード・ポリシー
バインド時に(およびその後定期的に)、macOSはActive Directoryドメインでパスワードポリシーをクエリーします。このポリシーは、Mac上のすべてのネットワークアカウントとモバイルアカウントに適用されます。
ネットワークアカウントが使用できるときにログインしようとすると、macOSはActive Directoryをクエリーして、パスワードの変更が必要になるまでの時間の長さを判別します。デフォルトでは、14日以内にパスワードを変更する必要があり、ユーザはログインして新しいパスワードを作成するよう求められます。ユーザがパスワードを変更した場合、その変更はActive Directoryとモバイルアカウントで行われ(モバイルアカウントが構成されている場合)、ログイン・キーチェーン・パスワードがアップデートされます。ユーザがパスワードの要求に応じない場合は、有効期限が切れる前日まで要求が表示されます。ログインを続行するには、24時間以内にパスワードの変更が必要です。
macOS管理者は、コマンドラインに次のように入力することで、ログインウインドウのデフォルトの有効期限通知を変更できます:
defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int <number of days>