Active Directory และการเคลื่อนไหว
บริการไดเรกทอรีสามารถเก็บข้อมูลลับได้เป็นจำนวนมหาศาลและควรดูแลให้ปลอดภัยอยู่เสมอการสอบถามบริการจึงมักถูกจำกัดไว้กับอุปกรณ์ที่เชื่อถือได้ในเครือข่ายที่เชื่อถือได้อยู่เสมอซึ่งหมายความว่าคอมพิวเอตร์ระยะไกล เช่น แล็บท็อป ต้องใช้การเชื่อมต่อ VPN ที่สามารถใช้ในการเข้าถึงบริการไดเรกทอรีได้
ข้อมูลประจำตัวที่แคชภายในตัวเครื่อง
บัญชีผู้ใช้เคลื่อนที่จะแคชข้อมูลของผู้ใช้ ซึ่งรวมถึงรหัสผ่าน เพื่อให้ผู้ใช้สามารถเข้าสู่ระบบไปยัง Mac เมื่อเลิกเชื่อมต่อจากเครือข่ายขององค์กรได้การเปลี่ยนแปลงที่ดำเนินการในบริการไดเรกทอรีจะไม่อัพเดทใน Mac จนกว่าจะเชื่อมต่อกับเครือข่ายขององค์กรอีกครั้ง
การเปลี่ยนรหัสผ่านบัญชีเคลื่อนที่
ถ้าต้องการเปลี่ยนรหัสผ่านบัญชีผู้ใช้เคลื่อนที่ใน Mac ที่รวมกับบริการไดเรกทอรี ให้เปิด การตั้งค่าระบบ แล้วคลิก ผู้ใช้และกลุ่ม ในขณะที่เชื่อมต่อคอมพิวเตอร์กับบริการไดเรกทอรี
ถ้าต้องการยืนยันการเชื่อมต่อกับบริการไดเรกทอรี ให้คลิก ตัวเลือกการเข้าสู่ระบบ ในแถบด้านข้างของบานหน้าต่างการตั้งค่าผู้ใช้และกลุ่ม แล้วเลือกช่องเซิร์ฟเวอร์บัญชีเครือข่ายตัวบ่งชี้สีเขียวหมายถึงมีบริการไดเรกทอรีให้ใช้งานได้เลือกบัญชีผู้ใช้เคลื่อนที่ในแถบด้านข้าง แล้วคลิกปุ่มเปลี่ยนรหัสผ่าน
กระบวนการนี้ทำให้แน่ใจได้ว่ารหัสผ่านบัญชีผู้ใช้จะถูกเปลี่ยนในตำแหน่งที่ตั้งสามที่:
บริการไดเรกทอรีระยะไกล
ที่จัดเก็บข้อมูลประจำตัวที่แคชภายในตัวเครื่อง (/private/var/db/dslocal/)
ที่จัดเก็บข้อมูลพวงกุญแจเข้าสู่ระบบของผู้ใช้
พวงกุญแจเข้าสู่ระบบคือที่จัดเก็บข้อมูลแบบเข้ารหัสในโฟลเดอร์เริ่มต้นของผู้ใช้ที่มีข้อมูลลับ เช่น รหัสผ่านของแอพและอินเทอร์เน็ต รวมทั้งข้อมูลประจำตัวใบรับรองผู้ใช้ตามค่าเริ่มต้น รหัสผ่านสำหรับถอดรหัสที่จัดเก็บข้อมูลนี้เป็นรหัสผ่านเดียวกับรหัสผ่านบัญชีผู้ใช้ และจะปลดล็อกโดยอัตโนมัติเมื่อเข้าสู่ระบบ
ถ้ามีการเปลี่ยนรหัสผ่านบัญชีเครือข่ายในระหว่างที่ Mac ไม่ได้เชื่อมต่ออยู่กับบริการไดเรกทอรี รหัสผ่านนั้นจะเปลี่ยนเฉพาะในที่จัดเก็บข้อมูลประจำตัวที่แคชภายในตัวเครื่องเท่านั้นเมื่อผู้ใช้เชื่อมต่อกับบริการไดเรกทอรีอีกครั้งและเข้าสู่ระบบ บริการไดเรกทอรีระยะไกลจะถูกอัพเดทแต่ Mac จะไม่สามารถปลดล็อกพวงกุญแจเข้าสู่ระบบได้ผู้ใช้ต้องระบุรหัสผ่านก่อนหน้าและรหัสผ่านใหม่เพื่ออัพเดทที่จัดเก็บข้อมูลพวงกุญแจเข้าสู่ระบบถ้าผู้ใช้ไม่สามารถระบุรหัสผ่านก่อนหน้าได้ จะมีตัวเลือกเพื่อให้สร้างพวงกุญแจเข้าสู่ระบบใหม่
ด้วยบัญชีที่ใช้เฉพาะภายในเครื่อง นโยบายรหัสผ่านจะสามารถปรับใช้กับโปรไฟล์การกำหนดค่าได้ซึ่งจะเป็นการรับรองการปฏิบัติตามนโยบายขององค์กรในระหว่างที่ลดความซับซ้อนในการเชื่อมข้อมูลของพวงกุญแจเข้าสู่ระบบและรหัสผ่านบัญชีผู้ใช้