Active Directory และการเคลื่อนไหวบน Mac
บริการไดเรกทอรีสามารถเก็บข้อมูลลับได้เป็นจำนวนมหาศาลและควรดูแลให้ปลอดภัยอยู่เสมอ การสอบถามบริการจึงมักถูกจำกัดไว้กับอุปกรณ์ที่เชื่อถือได้ในเครือข่ายที่เชื่อถือได้อยู่เสมอ ซึ่งหมายความว่าคอมพิวเอตร์ระยะไกล เช่น แล็บท็อป ต้องใช้การเชื่อมต่อ VPN ที่สามารถใช้ในการเข้าถึงบริการไดเรกทอรีได้
ข้อมูลประจำตัวที่แคชภายในตัวเครื่อง
บัญชีผู้ใช้เคลื่อนที่จะแคชข้อมูลของผู้ใช้ ซึ่งรวมถึงรหัสผ่าน เพื่อให้ผู้ใช้สามารถเข้าสู่ระบบไปยัง Mac เมื่อเลิกเชื่อมต่อจากเครือข่ายขององค์กรได้ การเปลี่ยนแปลงที่ดำเนินการในบริการไดเรกทอรีจะไม่อัปเดตบน Mac จนกว่าจะเชื่อมต่อกับเครือข่ายขององค์กรอีกครั้ง
การเปลี่ยนรหัสผ่านบัญชีเคลื่อนที่
ในการเปลี่ยนรหัสผ่านบัญชีผู้ใช้อุปกรณ์เคลื่อนที่บน Mac ที่ผูกกับบริการไดเรกทอรี ให้เลือกเมนู Apple 
ในแถบด้านข้างในขณะที่คอมพิวเตอร์เชื่อมต่ออยู่กับบริการไดเรกทอรี
ในการตรวจสอบยืนยันการเชื่อมต่อกับบริการไดเรกทอรี ให้ตรวจสอบ “เซิร์ฟเวอร์บัญชีเครือข่าย” ทางด้านขวา ตัวบ่งชี้สีเขียวหมายถึงมีบริการไดเรกทอรีให้ใช้งานได้ คลิกปุ่มข้อมูล 
ถัดจากบัญชีผู้ใช้เคลื่อนที่ จากนั้นคลิก เปลี่ยน
กระบวนการนี้ทำให้แน่ใจได้ว่ารหัสผ่านบัญชีผู้ใช้จะถูกเปลี่ยนในตำแหน่งที่ตั้งสามที่:
บริการไดเรกทอรีระยะไกล
ที่จัดเก็บข้อมูลประจำตัวที่แคชภายในตัวเครื่อง (/private/var/db/dslocal/)
ที่จัดเก็บข้อมูลพวงกุญแจเข้าสู่ระบบของผู้ใช้
พวงกุญแจเข้าสู่ระบบคือที่จัดเก็บข้อมูลแบบเข้ารหัสในโฟลเดอร์เริ่มต้นของผู้ใช้ที่มีข้อมูลที่ไม่ต้องการเปิดเผย เช่น รหัสผ่านของแอปและอินเทอร์เน็ต รวมทั้งข้อมูลประจำตัวใบรับรองผู้ใช้ ตามค่าเริ่มต้น รหัสผ่านสำหรับถอดรหัสที่จัดเก็บข้อมูลนี้เป็นรหัสผ่านเดียวกับรหัสผ่านบัญชีผู้ใช้ และจะปลดล็อกโดยอัตโนมัติเมื่อเข้าสู่ระบบ
ถ้ามีการเปลี่ยนรหัสผ่านบัญชีเครือข่ายในระหว่างที่ Mac ไม่ได้เชื่อมต่ออยู่กับบริการไดเรกทอรี รหัสผ่านนั้นจะเปลี่ยนเฉพาะในที่จัดเก็บข้อมูลประจำตัวที่แคชภายในตัวเครื่องเท่านั้น เมื่อผู้ใช้เชื่อมต่อกับบริการไดเรกทอรีอีกครั้งและเข้าสู่ระบบ บริการไดเรกทอรีระยะไกลจะถูกอัปเดตแต่ Mac จะไม่สามารถปลดล็อคพวงกุญแจเข้าสู่ระบบได้ ผู้ใช้ต้องระบุรหัสผ่านก่อนหน้าและรหัสผ่านใหม่เพื่ออัปเดตที่จัดเก็บข้อมูลพวงกุญแจเข้าสู่ระบบ ถ้าผู้ใช้ไม่สามารถระบุรหัสผ่านก่อนหน้าได้ จะมีตัวเลือกเพื่อให้สร้างพวงกุญแจเข้าสู่ระบบใหม่
ด้วยบัญชีที่ใช้เฉพาะภายในเครื่อง นโยบายรหัสผ่านจะสามารถปรับใช้กับโปรไฟล์การกำหนดค่าได้ ซึ่งจะเป็นการรับรองการปฏิบัติตามนโยบายขององค์กรในระหว่างที่ลดความซับซ้อนในการเชื่อมข้อมูลของพวงกุญแจเข้าสู่ระบบและรหัสผ่านบัญชีผู้ใช้