Políticas de palavra‑passe de domínio no Active Directory
No momento da ligação (e, posteriormente, em intervalos periódicos), o macOS consulta as políticas de palavra-passe do domínio Active Directory. Estas políticas são reforçadas para todas as contas móveis e de rede num Mac.
Durante uma tentativa de início de sessão enquanto as contas de rede estão disponíveis, o macOS consulta o Active Directory para determinar o prazo até ser necessário alterar uma palavra-passe. Por predefinição, uma alteração de palavra-passe é exigida no prazo de 14 dias e é pedido ao utilizador que inicie sessão e crie uma nova palavra-passe. Se o utilizador alterar a palavra-passe, a alteração ocorre no Active Directory e na conta móvel (se alguma estiver configura) e a palavra-passe do porta-chaves de início de sessão é atualizada. Se o utilizador ignorar o pedido de palavra-passe, o pedido aparece até à véspera do final do prazo. É necessária uma alteração de palavra-passe no prazo de 24 horas para o início de sessão poder continuar.
Um administrador do macOS pode alterar a notificação de validade predefinida para a janela de início de sessão a partir da linha de comandos, digitando o seguinte:
defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int <number of days>