Политики паролей доменов в Active Directory
В момент связывания (и далее через определенные промежутки времени) macOS запрашивает у домена Active Directory политики паролей. Эти политики применяются для всех сетевых и мобильных учетных записей на Mac.
Во время попытки входа в систему, если доступны сетевые учетные записи, macOS запрашивает у Active Directory период времени, по истечении которого требуется смена пароля. По умолчанию пароль требуется сменить в течение 14 дней. Пользователю нужно войти в систему и создать новый пароль. Если пользователь меняет пароль, это изменение отражается в Active Directory, а также в мобильной учетной записи пользователя (если она настроена) и в пароле связки ключей входа. Если пользователь решает не менять пароль, повторный запрос отображается, пока не наступит день истечения срока действия пароля. Для продолжения входа необходимо изменить пароль в течение 24 часов.
Администратор macOS может изменить уведомление об истечении срока, которое по умолчанию отображается в окне входа, из командной строки:
defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int <number of days>