このコントロールを変更すると、このページが自動的に更新されます
Active Directoryのドメインパスワードポリシー
バインド時に(およびその後定期的に)、macOSはActive Directoryドメインでパスワードポリシーをクエリーします。このポリシーは、Mac上のすべてのネットワークアカウントとモバイルアカウントに適用されます。
ネットワークアカウントが使用できるときにログインしようとすると、macOSはActive Directoryをクエリーして、パスワードの変更が必要になるまでの時間の長さを判別します。デフォルトでは、14日以内にパスワードを変更する必要があり、ユーザはログインして新しいパスワードを作成するよう求められます。ユーザがパスワードを変更した場合、その変更はActive Directoryとモバイルアカウントで行われ(モバイルアカウントが構成されている場合)、ログインキーチェーンパスワードがアップデートされます。ユーザがパスワードの要求に応じない場合は、有効期限が切れる前日まで要求が表示されます。ログインを続行するには、24時間以内にパスワードの変更が必要です。
macOS管理者は、コマンドラインに次のように入力することで、ログインウインドウのデフォルトの有効期限通知を変更できます:
defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int <number of days>