Active Directory και φορητότητα στο Mac
Οι υπηρεσίες καταλόγου ενδέχεται να περιέχουν μεγάλο αριθμό ευαίσθητων δεδομένων και θα πρέπει να παραμένουν ασφαλείς. Σχεδόν πάντα, τα ερωτήματα στην υπηρεσία περιορίζονται σε αξιόπιστες συσκευές σε αξιόπιστα δίκτυα. Αυτό σημαίνει ότι απομακρυσμένοι υπολογιστές όπως οι φορητοί υπολογιστές απαιτούν μια ενεργή σύνδεση VPN για πρόσβαση στην υπηρεσία καταλόγου.
Τοπικά αποθηκευμένα στην cache διαπιστευτήρια
Οι φορητοί λογαριασμοί χρηστών αποθηκεύουν τα στοιχεία των χρηστών, συμπεριλαμβανομένων των συνθηματικών τους, στην cache προκειμένου οι χρήστες να μπορούν να πραγματοποιήσουν είσοδο στο Mac όταν είναι αποσυνδεδεμένο από το δίκτυο του οργανισμού. Οι αλλαγές που πραγματοποιούνται στην υπηρεσία καταλόγου δεν θα ενημερώνονται στο Mac έως ότου επανασυνδεθεί στο δίκτυο του οργανισμού.
Αλλαγή συνθηματικού του φορητού λογαριασμού
Για να αλλάξετε το συνθηματικό ενός φορητού λογαριασμού χρήστη σε Mac που δεν έχει δεσμευτεί στην υπηρεσία καταλόγου, επιλέξτε το μενού Apple 
στην πλαϊνή στήλη ενώ ο υπολογιστής σας είναι συνδεδεμένος στην υπηρεσία καταλόγου.
Για να επαληθεύσετε τη συνδεσιμότητα στην υπηρεσία καταλόγου, ελέγξτε την επιλογή «Διακομιστής λογαριασμού δικτύου» στα δεξιά. Μια πράσινη ένδειξη υποδηλώνει ότι η υπηρεσία καταλόγου είναι διαθέσιμη. Κάντε κλικ στο κουμπί «Πληροφορίες» 
δίπλα στον φορητό λογαριασμό χρήστη και μετά κάντε κλικ στην «Αλλαγή».
Αυτή η διαδικασία διασφαλίζει ότι το συνθηματικό του λογαριασμού χρήστη αλλάζει σε τρεις τοποθεσίες:
Στην απομακρυσμένη υπηρεσία καταλόγου
Στον χώρο αποθήκευσης διαπιστευτηρίων στην cache (/private/var/db/dslocal/)
Στον χώρο αποθήκευσης κλειδοθήκης εισόδου του χρήστη
Η κλειδοθήκη εισόδου είναι ένας κρυπτογραφημένος χώρος αποθήκευσης στον φάκελο αφετηρίας του χρήστη που περιέχει ευαίσθητες πληροφορίες όπως συνθηματικά για εφαρμογές και το Διαδίκτυο, καθώς και πιστοποιητικά ταυτότητας του χρήστη. Από προεπιλογή, το συνθηματικό για την αποκρυπτογράφηση αυτού του χώρου δεδομένων είναι το ίδιο με το συνθηματικό του λογαριασμού χρήστη και ξεκλειδώνεται αυτόματα κατά την είσοδο.
Εάν το συνθηματικό λογαριασμού δικτύου αλλάξει ενώ το Mac δεν είναι ενεργά συνδεδεμένο στην υπηρεσία καταλόγου, αλλάζει μόνο στον χώρο αποθήκευσης διαπιστευτηρίων διαπιστευτηρίων στην cache. Όταν ο χρήστης επανασυνδεθεί στην υπηρεσία καταλόγου και πραγματοποιήσει είσοδο, η απομακρυσμένη υπηρεσία καταλόγου ενημερώνεται και το Mac δεν μπορεί να ξεκλειδώσει την κλειδοθήκη εισόδου. Ο χρήστης πρέπει να παράσχει το προηγούμενο συνθηματικό και το νέο συνθηματικό για να ενημερωθεί ο χώρος αποθήκευσης κλειδοθήκης εισόδου. Εάν ο χρήστης δεν παράσχει το προηγούμενο συνθηματικό, υπάρχει επιλογή για τη δημιουργία μιας νέας κελιδοθήκης εισόδου.
Σε λογαριασμούς τοπικά-μόνο, η πολιτική συνθηματικού μπορεί να εφαρμοστεί με προφίλ ρύθμισης παραμέτρων. Έτσι διασφαλίζεται η συμμόρφωση της πολιτικής του οργανισμού ενώ παράλληλα απλοποιείται ο συγχρονισμός της κλειδοθήκης εισόδου και το συνθηματικό λογαριασμού του χρήστη.