Active Directory і мобільність на Mac
Служби каталогів можуть зберігати величезні обсяги чутливих даних і мають зберігатися в таємниці. Майже завжди запит до служб обмежується лише надійними пристроями в надійних мережах. Це означає, що на віддалених комп’ютерах, зокрема ноутбуках, слід встановити активне з’єднання VPN для доступу до служби каталогу.
Локально кешовані облікові дані
Обліковий запис мобільного користувача кешує інформацію, включно з паролем, щоб користувач міг увійти в систему комп’ютера Mac, коли він від’єднаний від мережі організації. Зміни, внесені в службу каталогу, не буде оновлено на комп’ютері Mac, доки він повторно не підключиться до мережі організації.
Змінення пароля облікового запису мобільного користувача
Щоб змінити пароль облікового запису мобільного користувача на Mac, який прив’язано до служби каталогу, відкрийте меню Apple 
на бічній панелі, коли комп’ютер під’єднано до служби каталогу.
Щоб перевірити стан під’єднання до служби каталогу, перевірте поле «Сервер мережевих облікових записів» справа. Зелений індикатор означає, що служба каталогу доступна. Натисніть кнопку «Інформація» 
поруч обліковим записом мобільного користувача, а потім натисніть кнопку «Змінити пароль».
Ця процедура запевняє змінення пароля користувача у трьох розташуваннях:
Віддалена служба каталогу
Локально кешоване сховище облікових даних (/private/var/db/dslocal/)
Сховище в’язки login користувача
В’язка login це зашифроване сховище даних в головній папці користувача на комп’ютері, яке містить чутливу інформацію, зокрема паролі програм, Інтернет-паролі та сертифікати для ідентифікації користувача. Стандартно пароль для розшифрування цих даних збігається з паролем користувача облікового запису, і вони автоматично розблоковуються під час входу в систему.
Якщо пароль мережевого облікового запису змінився тоді, коли комп’ютер не був підключений до служби каталогу, буде змінено лише локально кешовані дані для входу. Коли користувач повторно під’єднається до служби каталогу й увійде в систему, віддалена служба каталогу оновиться, і комп’ютер Mac не зможе відмкнути в’язку login. Щоб оновити сховище в’язки login, користувач має ввести попередній і новий паролі. Якщо користувач не може ввести попередній паролль, є можливість створити нову в’язку login.
Для лише локальних облікових записів політику паролів можна застосувати за допомогою профілю конфігурації. Це забезпечує відповідність політиці організації, одночасно спрощуючи синхронізацію в’язки login і пароля користувача облікового запису.