Chính sách mật khẩu miền trong Active Directory

Vào thời điểm liên kết (và vào các khoảng thời gian định kỳ sau đó), macOS truy vấn miền Active Directory để biết chính sách mật khẩu. Các chính sách này là bắt buộc với tất cả tài khoản mạng và di động trên máy Mac.

Trong khi đăng nhập, khi các tài khoản mạng khả dụng, macOS truy vấn Active Directory để xác định khoảng thời gian trước khi cần đổi mật khẩu. Theo mặc định, cần thay đổi mật khẩu trong vòng 14 ngày và người dùng sẽ được yêu cầu đăng nhập và tạo mật khẩu mới. Nếu người dùng đổi mật khẩu, thay đổi sẽ xuất hiện trong Active Directory cũng như trong tài khoản di động (nếu tài khoản được định cấu hình) và mật khẩu chuỗi khóa đăng nhập sẽ được cập nhật. Nếu người dùng bỏ qua yêu cầu mật khẩu, yêu cầu sẽ xuất hiện cho tới trước ngày hết hạn. Yêu cầu đổi mật khẩu trong vòng 24 giờ để tiến hành đăng nhập.

Quản trị viên macOS có thể thay đổi thông báo hết hạn mặc định cho cửa sổ đăng nhập từ dòng lệnh bằng cách nhập: