TL; DR
FileVault を設定する場合、解除可能なユーザに追加したユーザを入れておかないと再起動のたびに管理者アカウントでしかログインできなくなるよというお話
情シスあるある
- 社員の端末に管理者アカウントと社員用アカウントを入れて管理する
- 端末には暗号化を実施する
- それは管理者でしか変更できなくする
なーんてこと、よくしますよね。
してなかったらせめて暗号化はしてくださいね。
CSR 大事ですからね。
本題
さて、Mac でそういったことを設定しようと思うと FileVault が鉄板ですよね。
こいつはログイン時に HDD 内容を復号するのですが、復号できるユーザを個別に設定できます。
しかも FileVault 設定を変更する画面じゃないと出てこないので気付きづらいです。
ここでうっかり復号できるユーザを設定し忘れると、管理者アカウントでしか HDD を復号できなくなりますね。
その状態で再起動するとどうなるか。
どうやらログイン時に 復号可能なユーザのみを表示する という挙動になるようです。
そうなると 一度管理者アカウントでログイン→管理者アカウントをログアウトすると追加したユーザが表示される という状態になります。
しかし当然追加したアカウントには復号権限が無いままなので再起動するたびに管理者アカウントだけが表示されて問い合わせが来てログインしてログアウトして…といった感じで 円環の理に導かれる ことになります。
大変ですね。
解決編
たったひとつのシンプルな答えです。
追加したユーザに復号権限を与える、これだけです。
システム環境設定>セキュリティとプライバシー>FileVault>鍵アイコンクリック>ユーザを有効にする
から追加したユーザを有効にしてあげてください(参考)。
こうすれば誰も魔女化することなく幸せな世界が生まれます。
ところでまどマギって新作出るんですかね…