22 votes

spg avatar

Mac mini sans tête : partage d'écran + FileVault

Demandé el 30 de Novembre, 2015
Quand la question a-t-elle été
6989 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Au bureau, nous avons un Mac mini qui sera utilisé pour exécuter un agent Teamcity. Notre service de sécurité nous a demandé d'activer FileVault sur cette machine.

Je devrai également gérer à distance (via le partage d'écran) ce Mac mini depuis mon ordinateur portable. Je ne veux pas avoir à brancher un écran + une souris + un clavier pour gérer l'agent de construction.

Sur ce Mac mini, nous avons 2 comptes : 1 compte administrateur, et 1 compte teamcity (utilisateur standard). Puisque le fichier plist qui exécutera l'agent est situé dans le répertoire /Users/teamcity/Library/LauchAgents Je dois actuellement me connecter (via l'écran de connexion) en tant que teamcity pour que l'agent démarre.

Mon problème est qu'après avoir redémarré le Mac mini, je ne peux pas "partager l'écran" avec le Mac mini.

La seule solution que j'ai trouvée est de se connecter manuellement (depuis l'écran de connexion) au compte teamcity. Bien sûr, je ne veux pas avoir à brancher un clavier + un écran pour démarrer l'agent.

Ma question est la suivante : comment puis-je "partager l'écran" à distance sur un Mac compatible avec FileVault, si l'utilisateur cible (teamcity) n'est pas connecté ?

Demandé el 30 de Novembre, 2015 par spg

1 votes

Avatar de agentroadkill

Puisqu'il s'agit d'un compte standard, pourriez-vous simplement configurer le compte TeamCity pour qu'il se connecte automatiquement au démarrage ? Le partage d'écran à partir de la fenêtre de connexion nécessite un logiciel supplémentaire, d'après mon expérience.

Commenté el 30 de Novembre, 2015 par agentroadkill

0 votes

Avatar de spg

Malheureusement, la connexion automatique n'est pas possible lorsque FileVault est activé : support.apple.com/fr-ca/HT201476

Commenté el 30 de Novembre, 2015 par spg

0 votes

Avatar de agentroadkill

Tu as raison. Un lundi typique.

Commenté el 30 de Novembre, 2015 par agentroadkill
Afficher 4 autres commentaires

Réponses

Trop de publicités?

24voto

agentroadkill avatar
agentroadkill Points 1466

Les autres réponses sont correctes - il n'est pas possible d'accéder à distance à un Mac fraîchement amorcé avec FileVault activé sans accès physique (FileVault fonctionne à un niveau plus proche du logiciel réel qu'un mot de passe "traditionnel" du BIOS ou du micrologiciel).

Il est toutefois possible de redémarrer un Mac à distance et de le forcer à autoriser l'accès à distance même si FileVault est activé, à condition de lancer la bonne commande :

sudo fdesetup authrestart

Apple appelle cela "redémarrage authentifié". Une semi-documentation officielle est disponible. ici avec une vue plus approfondie de C|Net donne une description de haut niveau de son fonctionnement.

Notez que si un Mac n'est pas redémarré avec cette commande (un redémarrage normal, une perte de puissance, ou autre), un accès physique sera nécessaire pour accéder au Mac. La commande nécessite également (évidemment) des privilèges d'administrateur pour être exécutée.

Répondu el 30 de Novembre, 2015 par agentroadkill (1466 Points )

2voto

Artem Tikhomirov avatar
Artem Tikhomirov Points 4501

Vous devrez joindre le matériel réel pour vous connecter sur un Mac avec le cryptage FileVault activé. Vous ne pouvez pas paramétrer la machine pour qu'elle se connecte automatiquement (cf. Support Apple )

La machine exige que vous entriez le mot de passe très tôt dans le processus de démarrage, je crois avant qu'elle ne monte le disque dur, donc vous ne pouvez pas utiliser le bureau à distance ou le partage d'écran pour vous connecter.

Répondu el 30 de Novembre, 2015 par Artem Tikhomirov (4501 Points )

1voto

aalaap avatar
aalaap Points 928

C'est possible, mais pas avec OS X seul.
J'ai eu le même problème Je voulais un accès à distance (ou, en fait, je n'avais qu'un accès à distance), mais je voulais aussi la sécurité d'un disque crypté.

Pour autant que vous n'ayez jamais besoin d'utiliser mac os en local, il existe une solution relativement simple que j'ai utilisée : 1. Effacez OS X et installez VMWare ESXi Server. 2. Installer OS X à l'intérieur de celui-ci.

Vous pouvez maintenant vous connecter à la console virtuelle "physique" à partir de l'interface Web de VMWare et y saisir le mot de passe de démarrage. Après cela, vous pouvez utiliser la console VMWare, ou vous pouvez utiliser l'outil VNC normal d'Apple, etc.

L'utilisation d'ESXi présente de nombreux avantages si vous n'avez qu'un accès distant (comme la possibilité de redémarrer facilement la machine sans se préoccuper de savoir si elle se reconnectera ou non, la possibilité de faire des snapshots, etc.) - mais cela signifie également que la console locale sera limitée à un terminal très simple, donc pratiquement inutile pour faire autre chose que trouver l'adresse IP de la machine virtuelle ou effectuer des travaux de maintenance.

Répondu el 29 de Septembre, 2018 par aalaap (928 Points )

1voto

nielsbot avatar
nielsbot Points 111

En s'appuyant sur les autres réponses... Voici une option qui pourrait fonctionner : Vous pourriez démarrer depuis un disque externe ou un second disque qui fait pas ont FileVault activé mais contiennent un OS avec partage d'écran activé. Puis, à partir de là, démarrez sur votre disque compatible FileVault.

Répondu el 11 de Octobre, 2020 par nielsbot (111 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X