Active Directory in mobilnost v Macu
Imeniške storitve lahko vsebujejo velike količine občutljivih podatkov, zato je treba poskrbeti za njihovo varnost. Skoraj vedno je poizvedovanje v storitvi omejeno na zaupanja vredne naprave v zaupanja vrednih omrežjih. To pomeni, da oddaljeni računalniki, kot so prenosni računalniki, za dostop do imeniških storitev potrebujejo aktivno povezavo VPN.
Lokalno predpomnjene poverilnice
Mobilni uporabniški računi si predpomnijo uporabnikove podatke, vključno z geslom, tako da se lahko uporabnik prijavi v Mac, ko je povezava z omrežjem organizacije prekinjena. Spremembe imeniških storitev v Macu ne bodo posodobljene, dokler se znova ne poveže z omrežjem organizacije.
Spreminjanje gesla za mobilni račun
Če želite v Macu spremeniti geslo za mobilni uporabniški račun, ki je povezan z imeniškimi storitvami, izberite meni Apple 
, ko je računalnik povezan z imeniškimi storitvami.
Če želite preveriti povezavo z imeniškimi storitvami, preglejte možnost »Strežnik za omrežne račune« na desni. Zelen indikator pomeni, da je imeniška storitev na voljo. Kliknite gumb za informacije 
poleg mobilnega uporabniškega računa, nato pa kliknite Spremeni.
Ta postopek zagotavlja spremembo gesla uporabniškega računa na treh lokacijah:
Oddaljena imeniška storitev
Lokalno predpomnjena shramba poverilnic (/private/var/db/dslocal/)
Shramba podatkov uporabnikove verige ključev za prijavo
Veriga ključev za prijavo je šifrirana shramba podatkov v uporabnikovi domači mapi, ki vključuje občutljive podatke, kot so gesla za aplikacije in internetno povezavo, ter identitete potrdil uporabnika. Privzeto je geslo za dešifriranje te shrambe podatkov enako geslu uporabniškega računa in je ob prijavi samodejno odklenjena.
Če geslo omrežnega računa spremenite, ko Mac ni aktivno povezan z imeniško storitvijo, bo geslo spremenjeno samo v lokalno predpomnjeni shrambi poverilnic. Ko se uporabnik znova poveže z imeniško storitvijo in se prijavi, se bo oddaljena imeniška storitev posodobila in Mac ne bo mogel odkleniti verige ključev za prijavo. Uporabnik mora posredovati prejšnje geslo in novo geslo za posodobitev shrambe podatkov verige ključev za prijavo. Če uporabnik ne more posredovati prejšnjega gesla, je na voljo možnost ustvarjanja nove verige ključev za prijavo.
Pri samo lokalnih računih je mogoče pravilnik o geslih uporabiti s konfiguracijskim profilom. To zagotavlja skladnost z organizacijskim pravilnikom in poenostavlja sinhronizacijo verige ključev za prijavo in gesla uporabniškega računa.