Mac mini sans tête: Partager l'écran + FileVault


11

Au bureau, nous avons un Mac mini qui sera utilisé pour exécuter un agent Teamcity. Notre service de sécurité doit impérativement activer FileVault sur cette machine.

Je devrai également gérer à distance (via le partage d'écran) ce Mac mini depuis mon ordinateur portable. Je ne veux pas avoir à brancher un moniteur + souris + clavier pour gérer l'agent de construction.

Sur ce Mac mini, nous avons 2 comptes: 1 compte administrateur et 1 compte teamcity (utilisateur standard). Étant donné que le fichier plist qui exécutera l'agent se trouve dans /Users/teamcity/Library/LauchAgents, je dois actuellement me connecter (via l'écran de connexion) en tant que teamcity pour que l'agent démarre.

Mon problème est qu'après avoir redémarré le Mac mini, je ne peux pas "Partager l'écran" avec le Mac mini.

La seule solution à ce problème que j'ai trouvée est de se connecter manuellement (à partir de l'écran de connexion) au compte teamcity. Bien sûr, je ne veux pas avoir à brancher un clavier + moniteur pour démarrer l'agent.

Ma question est: comment puis-je "Partager l'écran" à distance sur un Mac compatible FileVault, si l'utilisateur cible (teamcity) n'est pas connecté?


1
Étant donné qu'il s'agit d'un compte standard, pourriez-vous simplement configurer le compte TeamCity pour qu'il se connecte automatiquement au démarrage? Le partage d'écran à partir de la fenêtre de connexion nécessite un logiciel supplémentaire, d'après mon expérience.
agentroadkill

Malheureusement, la connexion automatique n'est pas possible lorsque FileVault est activé: support.apple.com/en-ca/HT201476
spg

Tu as raison. Lundi typique.
agentroadkill

Allez-vous utiliser du matériel Apple ou avez-vous besoin d'une solution multiplateforme pour Mac?
agentroadkill

Réponses:


15

Les autres réponses ici sont correctes - il n'est pas possible d'accéder à distance à un Mac fraîchement démarré avec FileVault activé sans accès physique (FileVault fonctionne 1 couche plus près du logiciel réel qu'un BIOS ou micrologiciel `` traditionnel '').

Il est cependant possible de redémarrer à distance un Mac et de le forcer à autoriser l'accès à distance même avec FileVault activé, à condition que vous émettiez la commande correcte:

sudo fdesetup authrestart

Apple appelle cela la "semi-documentation officielle" Redémarrage authentifié "est disponible ici , avec une vue plus approfondie de C | Net donne une description de haut niveau de son fonctionnement.

Notez que si un Mac n'est pas redémarré avec cette commande (redémarrage normal, powerloss ou autre), un accès physique sera nécessaire pour accéder au Mac. La commande nécessite également (évidemment) des privilèges d'administrateur pour s'exécuter.


1

Vous devrez connecter le matériel réel pour vous connecter à un Mac avec le cryptage FileVault activé. Vous ne pouvez pas configurer la machine pour qu'elle se connecte automatiquement (voir Assistance Apple )

La machine nécessite que vous saisissiez le mot de passe très tôt dans le processus de démarrage, je crois avant de monter le disque dur, vous ne pouvez donc pas utiliser le Bureau à distance ou le partage d'écran pour vous connecter.


0

C'est possible, mais pas avec OS X seul.
J'ai eu le même problème .. Je voulais un accès à distance (ou, en fait, je n'avais qu'un accès à distance), mais je voulais aussi la sécurité d'un disque crypté.

Tant que vous n'avez jamais besoin d'utiliser Mac OS localement, il existe une solution relativement simple que j'ai utilisée: 1. Supprimez OS X et installez VMWare ESXi Server. 2. Installez OS X à l'intérieur de cela.

Vous pouvez maintenant vous connecter à la console virtuelle "physique" à partir de l'interface Web VMWare et y saisir le mot de passe de démarrage. Après cela, vous pouvez utiliser la console VMWare, ou vous pouvez utiliser l'outil Apple VNC normal, etc.

L'utilisation d'ESXi offre en fait de nombreux avantages si vous ne disposez que d'un accès à distance (comme la possibilité de redémarrer facilement la machine sans se soucier de la reconnexion ou non, la possibilité de créer des instantanés, etc.) - mais cela signifie également que la console locale sera limité à un terminal très simple, donc fondamentalement inutile de faire autre chose que de trouver l'adresse IP de la machine virtuelle ou d'effectuer des travaux de maintenance.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.