Задать вопрос
@Rasty

Как настроить политику паролей мобильной учетной записи в MacOs?

Имеется последняя версия macos 10.15.6, связанный с доменом ActiveDirectory. Для того, чтобы пользователь мог логиниться под своей доменной учеткой на маке, после его первого входа создается мобильная учетная запись.
Но многим пользователям не нравиться вводить стойкие пароли и дома они меняют его на что-то вроде 12345. Через какое-то время, возможно после прихода в офис они не могут войти в свою учетку. Предполагаю что пароль не попадает под доменную политику паролей и он сбрасывается назад на доменный.
Вопрос: можно ли в MacOs настроить локальную политику паролей мобильной учетной записи, чтобы пользователь не мог ставить простой пароль.
  • Вопрос задан
  • 509 просмотров
Подписаться 2 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@elbrus56
Самая исчерпывающая статья - macadminsdoc.readthedocs.io/en/master/Integration/...

Если Мак привязан к домену, то политика паролей идёт от домена, причём если вы смените пароль пользователя домена, то запрос нового появится только при следующем логине + уведомление от связки ключей.

Вводить Маки в домен является хотя и поддерживаемой, но не самой трендовой технологией.

Для ваших целей лучше использовать связку MDM + Nomad

MDM обеспечит политику паролей, а Nomad поможет с доступом к корпоративным ресурсам без привязки к домену.

Кстати тот же Nomad синхронизирует пароль AD с локальным паролем, поэтому при смене локального пароля он рано или поздно опять превратится в доменный.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы