Active Directory și mobilitatea pe Mac
Serviciile de tip director pot deține cantități mari de date sensibile și securitatea acestora trebuie asigurată. Aproape întotdeauna, interogarea serviciului este restricționată la servicii sau rețele de încredere. Aceasta înseamnă că computerele aflate la distanță, cum ar fi laptopurile, necesită o conexiune VPN activă pentru a accesa serviciul de tip director.
Acreditive din memoria tampon locală
Conturile utilizatorului mobil salvează în memoria tampon informațiile utilizatorului, inclusiv parola, astfel încât utilizatorul se poate conecta la Mac atunci când este deconectat de la rețeaua organizației. Schimbările efectuate în serviciul de tip director nu vor fi actualizate pe Mac până când acesta nu se reconectează la rețeaua organizației.
Schimbarea parolei unui cont mobil
Pentru a schimba parola contului unui utilizator mobil pe un Mac asociat la serviciul de tip director, selectați meniul Apple 
în bara laterală, în timp ce computerul este conectat la serviciul de tip director.
Pentru a verifica conectivitatea la serviciul de tip director, verificați câmpul “Server cont de rețea” din dreapta. Un indicator verde înseamnă că serviciul de tip director este disponibil. Faceți clic pe butonul Informații 
din dreptul contului de utilizator mobil, apoi faceți clic pe Schimbă.
Acest proces asigură că parola contului de utilizator este modificată în trei locuri:
Serviciu de tip director la distanță
Spațiul de stocare a acreditivelor din memoria tampon locală (/private/var/db/dslocal/)
Spațiul de stocare a datelor portcheiului de login al utilizatorului
Portcheiul de login este un spațiu de stocare a datelor criptate în dosarul de reședință care conține informații sensibile, precum parole de aplicații și internet, precum și identitățile certificatelor utilizatorului. Implicit, parola pentru a decripta acest spațiu de stocare a datelor este aceeași cu parola contului de utilizator și este deblocată automat la login.
Dacă parola contului de rețea este modificată în timp ce un Mac nu este conectat în mod activ la serviciul de tip director, aceasta este modificată doar în spațiul de stocare a acreditivelor din memoria tampon locală. Atunci când utilizatorul se reconectează la serviciul de tip director și face log in, serviciul de tip director de la distanță este actualizat și Mac-ul nu poate debloca portcheiul de login. Utilizatorul trebuie să furnizeze parola anterioară și parola nouă pentru a actualiza spațiul de stocare a datelor portcheiului de login. Dacă utilizatorul nu poate furniza parola anterioară, există opțiunea de a crea un portchei de login nou.
Cu conturi doar locale, o politică privind parola poate fi aplicată cu un profil de configurare. Aceasta asigură conformitatea cu politica organizației și simplifică sincronizarea portcheiului de login și parola contului de utilizator.