Wie erzwinge ich, dass Passwörter auf dem Mac nicht ablaufen?

3

Als ich mich heute Morgen bei meinem Mac anmeldete, musste ich mein Passwort ändern. Da es unwahrscheinlich ist, dass ich mir ein neues Passwort merken kann, musste ich ein unsicheres Passwort wählen, das leichter zu merken ist.

Ich kann das Passwort auch nicht mehr ändern.

Ich ging zu den Einstellungen für Sicherheit und Datenschutz und fand NICHTS, das dieses Verhalten steuern kann.

Alles im Internet, was auch nur aus der Ferne zu tun hat, bezieht sich auf Active Directory, aber ich bin sicher, dass dieses Ding Active Directory nicht verwendet.

Wie kann man einen Mac dazu bringen, dies NICHT zu tun?

macos security password Konto wegwerfen
quelle
4
Handelt es sich um eine verwaltete Arbeitsmaschine usw. oder wird Ihre AppleID als Anmelde-ID verwendet? In 25 Jahren, in denen ich Macs verwendet habe, musste ich nie ein Passwort ändern.
Tetsujin
1
Bitte öffnen Sie das Terminal und geben pwpolicy -u your_username --get-effective-policySie das Ergebnis ein und fügen Sie es Ihrer Frage hinzu.
klanomath
1
@Tetsujin Sie können auch eine lokale Kennwortrichtlinie mit festlegen (sudo) pwpolicy .... Ein pw-Reset ist nicht unbedingt mit OD oder AD verbunden - aber in einer normalen Verbraucherumgebung sehr, sehr ungewöhnlich!
klanomath
@klanomath pwpolicy -u your_username --get-effective-policyhat nichts Relevantes gedruckt (und die Manpage sagt, dass --get-effective-policyes veraltet ist), aber Sie haben mich in die richtige Richtung geführt, und ich habe die Antwort gefunden. Vielen Dank!
Konto
@klanomath Ich habe es gerade gepostet.
Konto

Antworten:

4

Die Funktion wird von einem aufgerufenen Tool gesteuert pwpolicy. Beim Ausführen wird pwpolicy -getaccountpoliciesein XML-Dokument ausgegeben. Eines der Dinge, die in dieser XML zu finden sind, ist Folgendes:

<key>policyCategoryPasswordChange</key>
<array>
        <dict>
                <key>policyContent</key>
                <string>policyAttributeCurrentTime &gt; policyAttributeLastPasswordChangeTime + (policyAttributeExpiresEveryNDays * 24 * 60 * 60)</string>
                <key>policyIdentifier</key>
                <string>ProfilePayload:deadbeef-b187-1337-1ee7-abcdef123456:maxPINAgeInDays</string>
                <key>policyParameters</key>
                <dict>
                        <key>policyAttributeExpiresEveryNDays</key>
                        <integer>90</integer>
                </dict>
        </dict>
</array>

Löschen Sie das aus dem XML-Dokument und verwenden Sie dann das geänderte Dokument mit:

pwpolicy -setaccountpolicies <file.xml>

und das Problem sollte weggehen. Aber es gibt eine Falle. Wenn Sie die XML- >Datei mit dem Shell- Operator sichern, die Datei bearbeiten und an diese zurückgeben pwpolicy, erhalten Sie folgende Fehlermeldung:

Error: The data is not in the correct format.

Der Grund für diesen Fehler besteht darin, dass pwpolicy -getaccountpoliciesvor dem Drucken der XML Folgendes gedruckt wird:

Getting global account policies
Konto wegwerfen
quelle
Erinnern Sie sich an , ob Sie setzen diese Politik in der Vergangenheit?
klanomath
Ich weiß mit Sicherheit, dass ich diese Richtlinie nicht festgelegt habe. Ich war mir des pwpolicyTools erst bewusst , als du es erwähnt hast.
Konto
@klanomath Ich habe es bearbeitet. (zusätzlicher Text, um die erforderliche Länge zu erreichen)
Konto