域密码策略
绑定时(以及之后的定周期时段),macOS 会向 Active Directory 域查询密码策略。这些策略强制应用于 Mac 上的所有网络和移动帐户。
如果在网络帐户可用时尝试登录,macOS 会查询 Active Directory 以确定要求更改密码之前的时间长度。默认情况下,系统会要求您在 14 天之内更改密码,并要求用户登录和创建新密码。如果用户更改密码,更改会体现在 Active Directory 和移动帐户(如果已经配置)中,且登录钥匙串密码会更新。如果用户关闭密码请求,该请求会在过期日之前一直出现。若要继续登录,必需在 24 小时内更改密码。
macOS 管理员可用通过键入以下命令行来更改登录窗口的默认过期通知:
defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int <number of days>