Políticas de senha de domínio no Active Directory

No momento do vínculo (e periodicamente, depois disso), o macOS consulta o domínio do Active Directory em busca de políticas de senha. Essas políticas são exigidas de todas as contas de rede e móveis em um Mac.

Durante uma tentativa de início de sessão, enquanto as contas de rede estiverem disponíveis, o macOS consulta o Active Directory para determinar em quanto tempo uma mudança de senha será exigida. Por padrão, é necessário alterar a senha a cada 14 dias. O usuário é solicitado a iniciar uma sessão e criar uma senha nova. Se o usuário alterar a senha, a mudança ocorre tanto no Active Directory como na conta móvel (caso esteja configurada) e a senha das chaves de início é atualizada. Se o usuário ignorar a solicitação, ela será exibida até um dia antes do seu vencimento. Uma mudança de senha será exigida dentro de 24 horas para continuar com o início de sessão.

A partir da linha de comando, o administrador do macOS pode alterar a notificação do vencimento padrão da janela de início de sessão digitando o seguinte: