
Beleid voor domeinwachtwoorden in Active Directory
Bij het tot stand brengen van de koppeling (en daarna met regelmatige intervallen) vraagt macOS het wachtwoordbeleid van het Active Directory-domein op. Dit beleid wordt gebruikt voor alle netwerkaccounts en mobiele accounts op een Mac.
Bij een inlogpoging waarbij de netwerkaccounts beschikbaar zijn, vraagt macOS bij Active Directory op hoelang het duurt voordat het wachtwoord moet worden gewijzigd. Standaard moet het wachtwoord elke veertien dagen worden gewijzigd en wordt de gebruiker gevraagd om in te loggen en een nieuw wachtwoord aan te maken. Wanneer de gebruiker het wachtwoord wijzigt, wordt deze wijziging doorgevoerd in in Active Directory en in de mobiele account (als die is geconfigureerd) en wordt ook het wachtwoord in de inlogsleutelhanger bijgewerkt. Als de gebruiker het verzoek om het wachtwoord te wijzigen negeert, wordt het verzoek weergegeven tot de dag voordat het wachtwoord verloopt. Het wachtwoord moet dan binnen 24 uur worden gewijzigd, anders kan de gebruiker niet meer inloggen.
Een macOS-beheerder kan de standaardmelding over het verlopen van het wachtwoord in het inlogvenster wijzigen met het volgende commandoregelcommando:
defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int <number of days>