ヘッドレスMac mini：画面共有+ FileVault

オフィスには、Teamcityエージェントの実行に使用されるMac miniがあります。このマシンでFileVaultを有効にすることは、セキュリティ部門の要件です。

また、ラップトップからこのMac miniをリモートで（画面共有を介して）管理する必要があります。ビルドエージェントを管理するためにモニターとマウスとキーボードを接続する必要はありません。

このMac miniでは、1つの管理者アカウントと1つのteamcityアカウント（標準ユーザー）の2つのアカウントがあります。エージェントを実行するplistファイルはにある/Users/teamcity/Library/LauchAgentsため、エージェントを開始するには、現在（ログイン画面を介して）teamcityとしてログインする必要があります。

私の問題は、Mac miniを再起動した後、Mac miniで「画面を共有」できないことです。

これに関する唯一の解決策は、（ログイン画面から）teamcityアカウントに手動でログインすることです。もちろん、エージェントを起動するためにキーボードとモニターを接続する必要はありません。

私の質問は、ターゲットユーザー（teamcity）がログインしていない場合、FileVault対応のMacにリモートで「画面を共有」するにはどうすればよいですか？

ここでの他の答えは正しいです-物理的にアクセスせずにFileVaultを有効にして、新しく起動したMacにリモートアクセスすることはできません（FileVaultは、「従来の」BIOSまたはファームウェアパスワードよりも実際のソフトウェアに近い1層で動作します）。

ただし、正しいコマンドを発行すれば、Macをリモートで再起動して、FileVaultが有効になっていても強制的にリモートアクセスを許可することができます。

sudo fdesetup authrestart

Appleはこれを「Authenticated Restart」と呼んでいます。公式のセミドキュメントはこちらから入手できます。C| Netからのより詳細なビューで、その動作の概要を説明しています。

このコマンドでMacを再起動しない場合（定期的な再起動、停電など）、Macにアクセスするには物理的なアクセスが必要になることに注意してください。このコマンドを実行するには（当然）管理者権限も必要です。

FileVault暗号化が有効になっているMacにログインするには、実際のハードウェアを接続する必要があります。自動的にログインするようにマシンを設定することはできません（Appleサポートを参照）

このマシンでは、起動プロセスの非常に早い段階でパスワードを入力する必要があります。ハードドライブをマウントする前に、リモートデスクトップや画面共有を使用してログインできないと思います。

それは可能ですが、OS Xだけではできません。
同じ問題がありました。リモートアクセスが必要でした（または、実際にはリモートアクセスしかできませんでした）が、暗号化されたディスクのセキュリティも必要でした。

Mac OSをローカルで使用する必要がない限り、私が使用した比較的簡単なソリューションがあります。1. OS Xを一掃して、VMWare ESXi Serverをインストールします。2.その中にOS Xをインストールします。

これで、VMWare Webインターフェイスから仮想「物理」コンソールにログインし、そこに起動パスワードを入力できます。その後、VMWareコンソールを使用するか、通常のアップルVNCツールなどを使用できます。

リモートアクセスしかない場合（再接続するかどうかを心配せずにマシンを簡単に再起動する機能、スナップショットを作成する機能など）の場合、ESXiを使用すると実際に多くの利点がありますが、ローカルコンソールは非常に単純な端末に限定されるため、基本的には、仮想マシンのIPアドレスを見つけたり、メンテナンス作業を行ったりする以外に何もする必要はありません。