![](https://help.apple.com/assets/6065F322C6373879A63A3E02/6065F32AC6373879A63A3E0A/th_TH/52a1ed73c172fda4919e0b4b73d4739d.png)
Active Directory และการเคลื่อนไหวบน Mac
บริการไดเรกทอรีสามารถเก็บข้อมูลลับได้เป็นจำนวนมหาศาลและควรดูแลให้ปลอดภัยอยู่เสมอ การสอบถามบริการจึงมักถูกจำกัดไว้กับอุปกรณ์ที่เชื่อถือได้ในเครือข่ายที่เชื่อถือได้อยู่เสมอ ซึ่งหมายความว่าคอมพิวเอตร์ระยะไกล เช่น แล็บท็อป ต้องใช้การเชื่อมต่อ VPN ที่สามารถใช้ในการเข้าถึงบริการไดเรกทอรีได้
ข้อมูลประจำตัวที่แคชภายในตัวเครื่อง
บัญชีผู้ใช้เคลื่อนที่จะแคชข้อมูลของผู้ใช้ ซึ่งรวมถึงรหัสผ่าน เพื่อให้ผู้ใช้สามารถเข้าสู่ระบบไปยัง Mac เมื่อเลิกเชื่อมต่อจากเครือข่ายขององค์กรได้ การเปลี่ยนแปลงที่ดำเนินการในบริการไดเรกทอรีจะไม่อัปเดตบน Mac จนกว่าจะเชื่อมต่อกับเครือข่ายขององค์กรอีกครั้ง
การเปลี่ยนรหัสผ่านบัญชีเคลื่อนที่
ในการเปลี่ยนรหัสผ่านบัญชีผู้ใช้อุปกรณ์เคลื่อนที่บน Mac ที่ผูกกับบริการไดเรกทอรี ให้เปิด การตั้งค่าระบบ แล้วคลิก ผู้ใช้และกลุ่ม ในขณะที่คอมพิวเตอร์เชื่อมต่ออยู่กับบริการไดเรกทอรี
ถ้าต้องการยืนยันการเชื่อมต่อกับบริการไดเรกทอรี ให้คลิก ตัวเลือกการเข้าสู่ระบบ ในแถบด้านข้างของบานหน้าต่างการตั้งค่าผู้ใช้และกลุ่ม แล้วเลือกช่องเซิร์ฟเวอร์บัญชีเครือข่าย ตัวบ่งชี้สีเขียวหมายถึงมีบริการไดเรกทอรีให้ใช้งานได้ เลือกบัญชีผู้ใช้เคลื่อนที่ในแถบด้านข้าง แล้วคลิกปุ่มเปลี่ยนรหัสผ่าน
กระบวนการนี้ทำให้แน่ใจได้ว่ารหัสผ่านบัญชีผู้ใช้จะถูกเปลี่ยนในตำแหน่งที่ตั้งสามที่:
บริการไดเรกทอรีระยะไกล
ที่จัดเก็บข้อมูลประจำตัวที่แคชภายในตัวเครื่อง (/private/var/db/dslocal/)
ที่จัดเก็บข้อมูลพวงกุญแจเข้าสู่ระบบของผู้ใช้
พวงกุญแจเข้าสู่ระบบคือที่จัดเก็บข้อมูลแบบเข้ารหัสในโฟลเดอร์เริ่มต้นของผู้ใช้ที่มีข้อมูลที่ไม่ต้องการเปิดเผย เช่น รหัสผ่านของแอปและอินเทอร์เน็ต รวมทั้งข้อมูลประจำตัวใบรับรองผู้ใช้ ตามค่าเริ่มต้น รหัสผ่านสำหรับถอดรหัสที่จัดเก็บข้อมูลนี้เป็นรหัสผ่านเดียวกับรหัสผ่านบัญชีผู้ใช้ และจะปลดล็อกโดยอัตโนมัติเมื่อเข้าสู่ระบบ
ถ้ามีการเปลี่ยนรหัสผ่านบัญชีเครือข่ายในระหว่างที่ Mac ไม่ได้เชื่อมต่ออยู่กับบริการไดเรกทอรี รหัสผ่านนั้นจะเปลี่ยนเฉพาะในที่จัดเก็บข้อมูลประจำตัวที่แคชภายในตัวเครื่องเท่านั้น เมื่อผู้ใช้เชื่อมต่อกับบริการไดเรกทอรีอีกครั้งและเข้าสู่ระบบ บริการไดเรกทอรีระยะไกลจะถูกอัปเดตแต่ Mac จะไม่สามารถปลดล็อคพวงกุญแจเข้าสู่ระบบได้ ผู้ใช้ต้องระบุรหัสผ่านก่อนหน้าและรหัสผ่านใหม่เพื่ออัปเดตที่จัดเก็บข้อมูลพวงกุญแจเข้าสู่ระบบ ถ้าผู้ใช้ไม่สามารถระบุรหัสผ่านก่อนหน้าได้ จะมีตัวเลือกเพื่อให้สร้างพวงกุญแจเข้าสู่ระบบใหม่
ด้วยบัญชีที่ใช้เฉพาะภายในเครื่อง นโยบายรหัสผ่านจะสามารถปรับใช้กับโปรไฟล์การกำหนดค่าได้ ซึ่งจะเป็นการรับรองการปฏิบัติตามนโยบายขององค์กรในระหว่างที่ลดความซับซ้อนในการเชื่อมข้อมูลของพวงกุญแจเข้าสู่ระบบและรหัสผ่านบัญชีผู้ใช้