Как настроить политику паролей мобильной учетной записи в MacOs?

Question

[Rasty]

Имеется последняя версия macos 10.15.6, связанный с доменом ActiveDirectory. Для того, чтобы пользователь мог логиниться под своей доменной учеткой на маке, после его первого входа создается мобильная учетная запись.
Но многим пользователям не нравиться вводить стойкие пароли и дома они меняют его на что-то вроде 12345. Через какое-то время, возможно после прихода в офис они не могут войти в свою учетку. Предполагаю что пароль не попадает под доменную политику паролей и он сбрасывается назад на доменный.
Вопрос: можно ли в MacOs настроить локальную политику паролей мобильной учетной записи, чтобы пользователь не мог ставить простой пароль.

Comments

[Kelv13]

А что подразумевается под "не могут войти в свою учетку"? Не могут подключиться к шарам?

Answer 1

[elbrus56]

Самая исчерпывающая статья - macadminsdoc.readthedocs.io/en/master/Integration/...

Если Мак привязан к домену, то политика паролей идёт от домена, причём если вы смените пароль пользователя домена, то запрос нового появится только при следующем логине + уведомление от связки ключей.

Вводить Маки в домен является хотя и поддерживаемой, но не самой трендовой технологией.

Для ваших целей лучше использовать связку MDM + Nomad

MDM обеспечит политику паролей, а Nomad поможет с доступом к корпоративным ресурсам без привязки к домену.

Кстати тот же Nomad синхронизирует пароль AD с локальным паролем, поэтому при смене локального пароля он рано или поздно опять превратится в доменный.