Dasar kata laluan domain dalam Active Directory
Pada masa ikatan (dan pada selang berkala selepasnya), macOS meminta dasar kata laluan pada domain Active Directory. Dasar ini dikuatkuasakan untuk semua rangkaian dan akaun mudah alih pada Mac.
Semasa percubaan log masuk ketika akaun rangkaian tersedia, macOS meminta Active Directory menentukan tempoh masa sebelum penukaran kata laluan diperlukan. Secara lalai, penukaran kata laluan diperlukan dalam masa 14 hari dan pengguna diminta untuk log masuk dan mencipta kata laluan baru. Jika pengguna menukar kata laluan, perubahan berlaku di Active Directory dan juga di akaun mudah alih (jika dikonfigurasi) dan kata laluan rantai kunci log masuk dikemas kini. Jika pengguna menolak permintaan kata laluan, permintaan itu kelihatan sehingga hari sebelum tamat tempoh. Penukaran kata laluan diperlukan dalam 24 jam buat log masuk untuk meneruskan.
Pentadbir macOS boleh menukar pemberitahuan tamat tempoh lalai untuk tetingkap log masuk daripada garis perintah dengan menaip yang berikut:
defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int <number of days>