Zasady haseł domeny w Active Directory
W momencie dołączania (a później w regularnych odstępach czasu) macOS wysyła do domeny Active Directory zapytanie o zasady haseł. Zasady te są wdrażane dla całej sieci oraz dla kont przenośnych na Macu.
Jeśli podczas próby logowania dostępne są konta sieciowe, macOS wysyła zapytanie do Active Directory, aby ustalić czas, po którym wymagana jest zmiana hasła. Zmiana hasła jest domyślnie wymagana w ciągu 14 dni. Użytkownikowi wyświetlana jest prośba o zalogowanie się i utworzenie nowego hasła. Jeśli użytkownik zmieni hasło, zmiana ta pojawi się zarówno w Active Directory, jak i na koncie przenośnym (jeśli jest skonfigurowane), a także uaktualnione zostanie hasło pęku kluczy logowania. Jeśli użytkownik odrzuci żądanie zmiany hasła, będzie ono wyświetlane do ostatniego dnia przed upływem ważności hasła. W ciągu następnych 24 godzin kontynuowanie logowania wymaga zmiany hasła.
Administrator macOS może zmienić domyślne powiadomienie o wygaśnięciu hasła, wyświetlane w oknie logowania. Wymaga to wprowadzenia następującego polecenia w wierszu poleceń:
defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int <number of days>