Active Directory és a mobilitás a Macen
A címtárszolgáltatások nagy mennyiségű bizalmas adatot tudnak tárolni, amelyeknek a biztonságáról gondoskodni kell. A szolgáltatásban található adatok lekérdezésének az engedélyezése majdnem mindig a megbízható hálózatokon található megbízható eszközökre van korlátozva. Ez azt jelenti, hogy a távoli számítógépeknek, például laptopoknak aktív VPN-kapcsolatra van szüksége a címtárszolgáltatás eléréséhez.
Helyi gyorsítótárban található bejelentkezési adatok
A mobil felhasználói fiókok gyorsítótárazzák a felhasználó információit, beleértve a jelszavát is, így a felhasználó akkor is bejelentkezhet a Macre, amikor az nem csatlakozik a szervezet hálózatához. A címtárszolgáltatásban végzett módosítások nem frissülnek a Macen, amíg újra nem csatlakozik a szervezet hálózatához.
Mobil fiók jelszavának módosítása
Ha módosítani szeretné a mobil felhasználói fiók jelszavát a címtárszolgáltatáshoz kötött Macen, válassza az Apple menü 
lehetőségre az oldalsávon, amikor a számítógép csatlakoztatva van a címtárszolgáltatáshoz.
A címtárszolgáltatással fennálló kapcsolat ellenőrzéséhez ellenőrizze a „Hálózati fiókszerver” mezőt a jobb oldalon. A zöld jelző azt jelenti, hogy a címtárszolgáltatás elérhető. Kattintson az Infó gombra 
a mobil felhasználói fiók mellett, majd kattintson a Módosítás lehetőségre.
Ez a folyamat biztosítja, hogy a felhasználói fiók jelszava három helyen módosuljon:
A távoli címtárszolgáltatásban
A helyi gyorsítótárban található hitelesítőadat-tárban (/private/var/db/dslocal/)
A felhasználó bejelentkezési kulcskarika adattárában
A bejelentkezési kulcskarika egy titkosított adattár a felhasználó saját mappájában, amely bizalmas adatokat, például az appok jelszavait és internetes jelszavakat, valamint felhasználói tanúsítványazonosítókat tartalmaz. Alapértelmezés szerint az adattár titkosításának feloldására szolgáló jelszó megegyezik a felhasználói fiók jelszavával, és a zárolása bejelentkezéskor automatikusan feloldódik.
Ha a hálózati fiók jelszavát módosították, mialatt a Mac nem kapcsolódott aktívan a címtárszolgáltatáshoz, a jelszó csak a helyi gyorsítótárban található hitelesítőadat-tárban módosul. Amikor a felhasználó újra csatlakozik a címtárszolgáltatáshoz és bejelentkezik, a távoli címtárszolgáltatás frissül, és a Mac nem tudja feloldani a bejelentkezési kulcskarika zárolását. A felhasználónak meg kell adnia az előző és az új jelszót a bejelentkezési kulcskarika adattárának frissítéséhez. Ha a felhasználó nem tudja megadni az előző jelszót, létrehozhat új bejelentkezési kulcskarikát.
Csak helyi fiókok esetén a konfigurációs profilt jelszóirányelv érvényesítésére is lehet használni. Ez biztosítja a szervezeti irányelvek betartását, ugyanakkor egyszerűsíti a bejelentkezési kulcskarika és a felhasználói fiókjelszó szinkronizálását.