Active Directory dan mobiliti pada Mac
Perkhidmatan Direktori boleh menyimpan sejumlah besar data sensitif dan sepatutnya disimpan dengan selamat. Hampir setiap masa, permintaan perkhidmatan dihadkan kepada peranti dipercayai dalam rangkaian dipercayai. Ini bermaksud komputer jauh seperti komputer riba memerlukan sambungan VPN aktif untuk mengakses perkhidmatan direktori.
Kelayakan dicache secara setempat
Akaun pengguna mudah alih akan cache maklumat pengguna, termasuk kata laluan mereka, supaya pengguna boleh log masuk ke Mac apabila ia terputus sambungan daripada rangkaian organisasi. Perubahan dibuat dalam perkhidmatan direktori tidak akan dikemas kini pada Mac sehingga ia menyambung semua ke rangkaian organisasi.
Menukar kata laluan akaun mudah alih
Untuk menukar kata laluan akaun pengguna mudah alih pada Mac yang diikat ke perkhidmatan direktori, buka Keutamaan Sistem, kemudian klik Pengguna & Kumpulan semasa komputer disambungkan ke perkhidmatan direktori.
Untuk mengesahan kesambungan ke perkhidmatan direktori, klik Pilihan Log Masuk di bar sisi anak tetingkap keutamaan Pengguna & Kumpulan, kemudian semak medan Pelayan Akaun Rangkaian. Penunjuk hijau bermaksud perkhidmatan direktori tersedia. Pilih akaun pengguna mudah alih di bar sisi, kemudian klik butang Tukar Kata Laluan.
Proses ini memastikan kata laluan akaun pengguna ditukar di tiga lokasi:
Perkhidmatan direktori jauh
Simpanan kelayakan dicache secara setempat (/private/var/db/dslocal/)
Simpanan data rantai kunci log masuk pengguna
Rantai kunci log masuk ialah simpanan data disulitkan di folder rumah pengguna yang mengandungi maklumat sensitif seperti kata laluan app dan Internet, serta identiti sijil pengguna. Secara lalai, kata laluan untuk menyulitkan simpanan data ini adalah sama seperti kata laluan akaun pengguna dan dibuka kunci secara automatik di log masuk.
Jika kata laluan akaun rangkaian ditukar semasa Mac tidak disambungkan secara aktif ke perkhidmatan direktori, ia hanya ditukar dalam simpanan kelayakan dicached secara setempat. Apabila pengguna menyambung semula ke perkhidmatan direktori dan log masuk, perkhidmatan direktori jauh dikemas kini dan Mac tidak dapat membuka kunci rantai kunci log masuk. Pengguna mesti memberi kata laluan sebelumnya dan kata laluan baru untuk mengemas kini simpanan data rantai kunci log masuk. Jika pengguna tidak boleh memberi kata laluan sebelumnya, ada pilihan untuk mencipta rantai kunci log masuk baru.
Dengan akaun setempat sahaja, dasar kata laluan boleh digunakan dengan profil konfigurasi. Ini memastikan pematuhan dasar organisasi semasa pemudahan penyelarasan rantai kunci log masuk dan kata laluan akaun pengguna.