2週間後にADログインできなくなる

Active Directoryにバインドする際に、ドメイン管理者権限で参加するとドメインコントローラのグループポリシーを無視してコンピュータアカウントのパスワードが変更されます。
macOSではデフォルトが14日になっています。
文教市場ではHDD保護やネットブートが多数あることからActive Directoryのコンピュータアカウントのパスワードは変更しないようにしている場合が多いです。

ですので、設定後の動作確認ではログインできていたのに、2週間後にドメインユーザでログインできなくなるという時限爆弾の現象が発生してしまいます。
（バインドする度に14に戻るといういたずらっ子ですので注意しましょう）

設定確認

dsconfigad -show

コンピュータアカウントのパスワード有効期限を無期限にする

dsconfigad -passinterval 0