Passordregler for domener i Active Directory
På bindingstidspunktet (og deretter ved regelmessige intervaller) kontakter macOS Active Directory-domenet for å be om passordreglene. Disse reglene blir overholdt for alle nettverkskontoer og mobile kontoer på en Mac.
Under et påloggingsforsøk mens nettverkskontoene er tilgjengelige, kontakter macOS Active Directory for å fastslå hvor lang tid det skal gå før en passordendring er påkrevd. Standardinnstillingen er at en passordendring kreves innen 14 dager, og brukeren blir bedt om å logge på og opprette et nytt passord. Hvis brukeren endrer passordet, vil endringen skje i både Active Directory og den mobile kontoen (hvis en slik er konfigurert) og påloggingsnøkkelringen vil bli oppdatert. Hvis brukeren avviser passordforespørselen, vil forespørselen vises frem til dagen før utløpsdatoen. Det kreves en passordendring i løpet av 24 timer for å gå videre.
En macOS-administrator kan endre standard utløpsvarsling for påloggingsvinduet fra kommandolinjen ved å skrive følgende:
defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int <number of days>