无头Mac mini：共享屏幕+ FileVault

在办公室，我们有一台Mac mini，它将用于运行Teamcity代理。我们的安全部门要求在此计算机上启用FileVault。

我还需要从笔记本电脑远程（通过屏幕共享）管理此Mac mini。我不想插入显示器+鼠标+键盘来管理构建代理。

在此Mac mini上，我们有2个帐户：1个管理员帐户和1个teamcity帐户（标准用户）。由于将运行代理的plist文件位于中/Users/teamcity/Library/LauchAgents，因此我目前需要（作为登录名）（通过登录屏幕）登录以启动代理。

我的问题是，重新启动Mac mini之后，我无法使用Mac mini进行“共享屏幕”操作。

我发现的唯一解决方案是手动（从登录屏幕）登录到teamcity帐户。当然，我不想插入键盘+监视器来启动代理。

我的问题是：如果目标用户（teamcity）未登录，如何远程“共享屏幕”到启用FileVault的Mac？

此处的其他答案是正确的-无法在没有物理访问的情况下远程访问启用了FileVault的新引导的Mac（FileVault比“传统” BIOS或固件密码更接近实际软件一层）。

但是，如果您发出正确的命令，则可以远程重启Mac并强制其允许远程访问，即使启用了FileVault也是如此：

sudo fdesetup authrestart

苹果将​​其称为“经过身份验证的重启”官方半文档可在此处获得，C | Net更深入地介绍了其工作原理。

请注意，如果未使用此命令重新启动Mac（常规重新启动，电源损耗或其他方式），则需要物理访问权限才能访问Mac。该命令（显然）还需要管理员特权才能运行。

您需要连接实际硬件，才能在启用FileVault加密的Mac上登录。您无法将机器设置为自动登录（请参阅Apple支持）

该机器要求您在启动过程中非常早地输入密码，我相信它会在安装硬盘驱动器之前输入，因此您不能使用远程桌面或屏幕共享来登录。

可能，但不能单独使用OSX。
我遇到了同样的问题。我想要远程访问（或者，实际上我只有远程访问），但是我还想要加密磁盘的安全性。

只要您不需要在本地使用mac os，我都会使用一个相对简单的解决方案：1.清除OS X并安装VMWare ESXi Server。2.在其中安装OSX。

现在，您可以从VMWare Web界面登录虚拟的“物理”控制台，并在此处输入启动密码。之后，您可以使用VMWare控制台，也可以使用常规的Apple VNC工具等。

如果您仅具有远程访问权限，则使用ESXi实际上会带来很多好处（例如轻松重启计算机的能力而不必担心它是否会重新连接，创建快照的能力等）-但这也意味着本地控制台它将仅限于一个非常简单的终端，因此除了找到虚拟机的IP地址或进行维护工作外，基本上无济于事。