Mac’te Active Directory ve taşınabilirlik
Dizin servisleri çok sayıda hassas veri barındırabilir ve güvenli tutulmalıdır. Servisin sorgulanması, neredeyse her zaman, güvenilir ağlardaki güvenilir cihazlarla kısıtlanmalıdır. Bunun anlamı, dizüstü bilgisayarlar gibi uzak bilgisayarlarda dizin servislerine erişim için etkin bir VPN bağlantısı olması gerektiğidir.
Yerel olarak önbelleğe alınan kimlik bilgileri
Mobil kullanıcı hesapları, kuruluşlarının ağıyla bağlantıları kesildiğinde kullanıcıların Mac’te oturum açabilmeleri için parolaları dahil olmak üzere kullanıcıların bilgilerini önbelleğe alır. Dizin servislerinde yapılan değişiklikler, tekrar kuruluşun ağına bağlanana kadar Mac üzerinde güncellenmez.
Taşınabilir bir hesabın parolasını değiştirme
Dizin servisiyle bağı olan bir Mac’te mobil kullanıcı hesabının parolasını değiştirmek için Elma menüsü 
tıklayın.
Dizin servisi bağlantısını doğrulamak için sağdaki “Ağ hesap sunucusu”nu inceleyin. Yeşil renkli gösterge dizin servisinin etkin olduğunu gösterir. Mobil kullanıcı hesabının yanındaki Bilgi düğmesini 
tıklayın, sonra Değiştir’i tıklayın.
Bu işlem, kullanıcı hesabı parolasının şu üç konumda birden değiştirilmesini sağlar:
Uzak dizin servisi
Yerel olarak önbelleğe alınan kimlik bilgileri depolama alanı (/private/var/db/dslocal/)
Kullanıcının oturum açma anahtar zinciri veri depolama alanı
Oturum açma anahtar zincirini, uygulama ve internet parolalarının yanı sıra kullanıcı sertifikası kimlikleri gibi hassas bilgileri içeren kullanıcının ana klasöründeki şifreli bir veri depolama alanıdır. Saptanmış olarak, bu veri depolama alanının şifresini çözmek için kullanılan parola ile kullanıcı hesabı parolası aynıdır ve oturum açılışında otomatik olarak kilidi açılır.
Bir Mac dizin servisine etkin olarak bağlı değilken ağ hesabı parolası değiştirilirse, yalnızca yerel olarak önbelleğe alınan kimlik bilgileri depolama alanındaki parola değiştirilir. Kullanıcı, dizin servisine tekrar bağlandığında ve oturum açtığında uzak dizin servisi güncellenir ve Mac oturum açma anahtar zinciri veri depolama alanının kilidini açamaz. Kullanıcı, oturum açma anahtar zinciri verileri depolama alanını güncellemek için yeni parolanın yanı sıra önceki parolayı da sağlamalıdır. Kullanıcı önceki parolayı sağlayamıyorsa, yeni bir oturuma açma anahtar zinciri oluşturma seçeneği vardır.
Yalnızca yerel hesaplar kullanılarak, bir ayarlama profiliyle birlikte bir parola politikası uygulanabilir. Böylece, bir yandan oturum açma anahtar zinciri veri depolama alanı ile kullanıcı hesabı parolasının senkronizasyonu basit hale getirilir diğer yandan da kuruluşa özgü politika uyumluluğu sağlanır.