Active Directory và tính di động trên máy Mac
Dịch vụ Thư mục có thể lưu giữ số lượng lớn dữ liệu nhạy cảm và cần được giữ an toàn. Gần như việc truy vấn dịch vụ luôn được giới hạn ở các thiết bị tin cậy trên các mạng tin cậy. Điều này nghĩa là các máy tính từ xa như máy tính xách tay yêu cầu kết nối VPN chủ động để truy cập dịch vụ thư mục.
Thông tin đăng nhập được lưu cục bộ vào bộ nhớ đệm
Tài khoản người dùng di động lưu vào bộ nhớ đệm thông tin của người dùng, kể cả mật khẩu của bạn, do đó người dùng có thể đăng nhập vào máy Mac khi máy bị ngắt kết nối từ mạng của tổ chức của họ. Các thay đổi được thực hiện trong dịch vụ thư mục này sẽ không được cập nhật trên máy Mac cho đến khi máy kết nối lại với mạng của tổ chức.
Đổi mật khẩu tài khoản di động
Để đổi mật khẩu của tài khoản người dùng di động trên máy Mac được liên kết với dịch vụ thư mục, hãy chọn menu Apple > Cài đặt hệ thống, sau đó bấm vào Người dùng & Nhóm trong thanh bên, trong khi máy tính được kết nối với dịch vụ thư mục.
Để xác minh khả năng kết nối với dịch vụ thư mục, hãy xem lại “Máy chủ tài khoản mạng” ở bên phải. Đèn báo màu lục nghĩa là dịch vụ thư mục đang khả dụng. Bấm vào nút Thông tin bên cạnh tài khoản người dùng di động, sau đó bấm vào Thay đổi.
Quá trình này đảm bảo rằng mật khẩu tài khoản người dùng được thay đổi trong ba vị trí:
Dịch vụ thư mục từ xa
Kho lưu trữ thông tin đăng nhập được lưu cục bộ vào bộ nhớ đệm (/private/var/db/dslocal/)
Kho lưu trữ dữ liệu chuỗi khóa đăng nhập của người dùng
Chuỗi khóa đăng nhập là kho lưu trữ dữ liệu được mã hóa trong thư mục chính của người dùng, chứa thông tin nhạy cảm như mật khẩu internet và ứng dụng, cũng như nhận dạng chứng nhận người dùng. Theo mặc định, mật khẩu để giải mã kho lưu trữ dữ liệu này giống như mật khẩu tài khoản người dùng và mật khẩu đó được tự động mở khóa khi đăng nhập.
Nếu mật khẩu tài khoản mạng được thay đổi trong khi máy Mac không kết nối chủ động với dịch vụ thư mục, mật khẩu này chỉ được thay đổi trong kho lưu trữ thông tin đăng nhập được lưu cục bộ vào bộ nhớ đệm. Khi người dùng kết nối lại với dịch vụ thư mục và đăng nhập, dịch vụ thư mục từ xa sẽ được cập nhật và máy Mac không thể mở khóa chuỗi khóa đăng nhập. Người dùng phải cung cấp mật khẩu trước đó và mật khẩu mới để cập nhật kho lưu trữ dữ liệu chuỗi khóa đăng nhập. Nếu người dùng không thể cung cấp mật khẩu trước đó, có tùy chọn tạo chuỗi khóa đăng nhập mới.
Với các tài khoản chỉ cục bộ, chính sách mật khẩu có thể được áp dụng với hồ sơ cấu hình. Điều này đảm bảo sự tuân thủ chính sách của tổ chức trong khi đơn giản hóa việc đồng bộ hóa chuỗi khóa đăng nhập và mật khẩu tài khoản người dùng.