หัวขาด Mac mini: แชร์หน้าจอ + FileVault

ที่สำนักงานเรามี Mac mini ที่จะใช้ในการเรียกใช้ตัวแทน Teamcity มันเป็นข้อกำหนดจากแผนกรักษาความปลอดภัยของเราที่เราเปิดใช้งาน FileVault บนเครื่องนี้

ฉันจะต้องจัดการจากระยะไกล (ผ่านการแชร์หน้าจอ) Mac mini นี้จากแล็ปท็อปของฉัน ฉันไม่ต้องการที่จะเสียบจอภาพ + เมาส์ + แป้นพิมพ์เพื่อจัดการตัวแทนการสร้าง

ใน Mac mini นี้เรามี 2 บัญชี: 1 บัญชีผู้ดูแลและ 1 บัญชีทีม (ผู้ใช้มาตรฐาน) เนื่องจากไฟล์ plist ที่จะเรียกใช้เอเจนต์อยู่ใน/Users/teamcity/Library/LauchAgentsขณะนี้ฉันจึงต้องเข้าสู่ระบบ (ผ่านหน้าจอเข้าสู่ระบบ) เป็น teamcity เพื่อให้เอเจนต์เริ่มต้น

ปัญหาของฉันคือหลังจากรีสตาร์ท Mac mini ฉันไม่สามารถ "Share Screen" กับ Mac mini

ทางออกเดียวที่ฉันพบคือการล็อกอินด้วยตนเอง (จากหน้าจอเข้าสู่ระบบ) ไปยังบัญชี teamcity แน่นอนว่าฉันไม่ต้องการเสียบแป้นพิมพ์ + จอมอนิเตอร์เพื่อเริ่มตัวแทน

คำถามของฉันคือฉันจะ "แชร์หน้าจอ" จากระยะไกลไปยัง Mac ที่เปิดใช้งาน FileVault ได้อย่างไรหากผู้ใช้เป้าหมาย (ทีมงาน) ไม่ได้ลงชื่อเข้าใช้

คำตอบอื่น ๆ ที่นี่มีความถูกต้อง - ไม่สามารถเข้าถึง Mac ที่เพิ่งบู๊ตใหม่โดยเปิดใช้งาน FileVault โดยไม่ต้องใช้การเข้าถึงทางกายภาพ (FileVault ทำงานใกล้กับซอฟต์แวร์จริงมากกว่าเลเยอร์ BIOS ดั้งเดิมหรือรหัสผ่านเฟิร์มแวร์)

อย่างไรก็ตามมีความเป็นไปได้ที่จะรีบูตเครื่อง Mac จากระยะไกลและบังคับให้อนุญาตการเข้าถึงระยะไกลแม้จะเปิดใช้งาน FileVault ก็ตามหากคุณออกคำสั่งที่ถูกต้อง:

sudo fdesetup authrestart

Apple เรียกเอกสารประกอบอย่างเป็นทางการกึ่งทางการ 'รับรองความถูกต้องเริ่มต้นใหม่' นี้ที่นี่พร้อมมุมมองเชิงลึกจากC | Netให้คำอธิบายระดับสูงเกี่ยวกับการทำงานของมัน

โปรดทราบว่าหากไม่ได้รีสตาร์ท Mac ด้วยคำสั่งนี้ (การรีสตาร์ทปกติ, Powerloss หรืออื่น ๆ ) จำเป็นต้องใช้การเข้าถึงทางกายภาพเพื่อเข้าถึง Mac คำสั่งด้วย (ชัด) ต้องใช้สิทธิ์ผู้ดูแลระบบเพื่อเรียกใช้

คุณจะต้องแนบฮาร์ดแวร์จริงเพื่อเข้าสู่ระบบบน Mac ที่เปิดใช้งานการเข้ารหัส FileVault คุณไม่สามารถตั้งค่าเครื่องให้เข้าสู่ระบบโดยอัตโนมัติ (ดูที่Apple Support )

เครื่องต้องการให้คุณป้อนรหัสผ่านเร็ว ๆ นี้ในกระบวนการบู๊ตฉันเชื่อว่าก่อนที่จะติดตั้งฮาร์ดไดรฟ์ดังนั้นคุณจึงไม่สามารถใช้ Remote Desktop หรือ Screen Sharing เพื่อเข้าสู่ระบบได้

เป็นไปได้ แต่ไม่ใช่กับ OS X เพียงอย่างเดียว
ฉันมีปัญหาเดียวกัน .. ฉันต้องการการเข้าถึงระยะไกล (หรือที่จริงแล้วฉันมีการเข้าถึงระยะไกลเท่านั้น) แต่ฉันยังต้องการความปลอดภัยของดิสก์ที่เข้ารหัส

ตราบใดที่คุณไม่จำเป็นต้องใช้ mac os ภายในเครื่องมีวิธีแก้ปัญหาที่ค่อนข้างง่ายที่ฉันใช้: 1. เช็ด OS X และติดตั้ง VMWare ESXi Server 2. ติดตั้ง OS X ภายในนั้น

ตอนนี้คุณสามารถล็อกอินเข้าสู่คอนโซล "ฟิสิคัล" เสมือนได้จากเว็บอินเตอร์เฟส VMWare และป้อนรหัสผ่านสำหรับบูตที่นั่น หลังจากนั้นคุณสามารถใช้คอนโซล VMWare หรือคุณสามารถใช้เครื่องมือ apple VNC ปกติเป็นต้น

การใช้ ESXi ให้ประโยชน์มากมายจริง ๆ ถ้าคุณมีการเข้าถึงระยะไกลเท่านั้น (เช่นความสามารถในการรีสตาร์ทเครื่องได้อย่างง่ายดายโดยไม่ต้องกังวลว่ามันจะทำการเชื่อมต่อใหม่หรือไม่ความสามารถในการสร้าง snapshot ฯลฯ ) - แต่มันก็หมายความว่าคอนโซลท้องถิ่น จะถูก จำกัด ที่เทอร์มินัลที่ง่ายมากดังนั้นโดยทั่วไปแล้วไม่มีประโยชน์ที่จะทำอะไรอื่นนอกจากค้นหาที่อยู่ IP ของเครื่องเสมือนหรือทำงานบำรุงรักษา