Active Directory i mobilność na Macu
Usługi katalogowe mogą przechowywać duże ilości poufnych danych i powinny być zabezpieczone. Możliwość wysyłania zapytań do usługi jest prawie zawsze ograniczona do zaufanych urządzeń w zaufanych sieciach. Oznacza to, że dostęp do usług katalogowych z komputerów zdalnych (na przykład laptopów) wymaga połączenia VPN.
Dane uwierzytelniania przechowywane w lokalnej pamięci podręcznej
Przenośne konta użytkownika buforują dane użytkownika w pamięci podręcznej (w tym również hasło), aby użytkownik mógł logować się do Maca po odłączeniu od sieci swojej organizacji. Zmiany dokonane w usłudze katalogowej nie zostaną zastosowane na Macu do momentu ponownego połączenia się tego Maca z siecią organizacji.
Zmienianie hasła konta przenośnego
Aby zmienić hasło użytkownika konta przenośnego na Macu dowiązanym do usługi katalogowej, polecenie menu Apple 
na pasku bocznym, gdy komputer jest połączony z usługą katalogową.
Aby sprawdzić połączenie z usługą katalogową, sprawdź ustawienia w sekcji Serwer kont sieciowych (po prawej). Zielony wskaźnik oznacza, że usługa katalogowa jest dostępna. Kliknij w przycisk informacji 
obok przenośnego konta użytkownika, a następnie kliknij w Zmień.
Ta procedura zapewnia zmianę hasła konta użytkownika w trzech miejscach:
zdalnej usłudze katalogowej,
lokalnej pamięci podręcznej magazynu uwierzytelniania (/private/var/db/dslocal/),
należącym do użytkownika magazynie danych pęku kluczy logowania.
Pęk kluczy logowania to zaszyfrowany magazyn danych w katalogu domowym użytkownika, zawierający poufne dane, takie jak hasła aplikacji, hasła używane w Internecie, a także certyfikaty tożsamości użytkownika. Domyślnie hasło używane do odszyfrowywania tego magazynu danych jest takie samo, jak hasło konta użytkownika, i jest on automatycznie odblokowywany podczas logowania.
Jeśli hasło konta sieciowego zostanie zmienione, gdy Mac nie jest aktywnie połączony z usługą katalogową, zostanie ono zmienione tylko w lokalnej pamięci podręcznej magazynu uwierzytelniania. Gdy użytkownik ponownie połączy się z usługą katalogową i zaloguje, zdalna usługa katalogowa zostanie uaktualniona, a Mac nie będzie mógł odblokować pęku kluczy logowania. Aby uaktualnić magazyn danych pęku kluczy logowania, użytkownik musi podać poprzednie hasło oraz nowe hasło. Jeśli użytkownik nie może podać poprzedniego hasła, istnieje możliwość utworzenia nowego pęku kluczy logowania.
Na kontach lokalnych zasady haseł mogą być stosowane przy użyciu profilu konfiguracyjnego. Zapewnia to zgodność z zasadami organizacji, upraszczając jednocześnie synchronizację pęku kluczy logowania oraz hasła dostępu do konta użytkownika.