我想用pywinrm库在Python中编写一个脚本,以便能够通过WinRM连接到远程机器.
import winrm
s = winrm.Session('MACHINEHOST', auth=('username@domain', 'password'))
r = s.run_cmd('ipconfig', ['/all'])
print r.status_code
print r.std_out
当我使用本地用户时脚本工作正常.当我使用域用户时,我收到以下异常:
winrm.exceptions.UnauthorizedError: 401 Unauthorized.
至于远程机器上的WinRM配置:
/Client/Auth/Basic = True
/Client/TrustedHosts = *
/Service/Auth/Basic = True
/Service/AllowUnencrypted = True
你能建议如何解决这个问题吗?
谢谢.
小智 5
正如 Steve Barnes 所说,您的用户应该使用 kerberos 来使用您的域帐户进行连接。
您首先需要为您的帐户设置一张 kerberos 票证。Windows 会自动给你这个,但在 Linux 下你需要 kinit。使用 klist 查看您当前和默认的票证。
session = winrm.Session(server, auth=('user@DOMAIN', 'doesNotMatterBecauseYouAreUsingAKerbTicket'), transport='kerberos')
我相信您的域帐户需要在 Windows 主机上具有管理员权限。
另请注意,在 pywinrm 0.0.3 版本中,您可以将 auth 参数指定为:
auth=(None, None)
这是因为 pywinrm 使用您的默认 kerberos 票证。
打开命令提示符并键入:
winrm qc
winrm set winrm/config/service @{AllowUnencrypted="true"}
打开 Powershell 并输入:
enable-psremoting
set-item WSMan:\localhost\Client\TrustedHosts * # ('*' is for all hosts, you may specify the host you want)
在你的 python 脚本中:
import winrm
host = 'YourWindowsHost'
domain = 'YourDomain'
user = 'YourDomainUser'
password = 'YourPassword'
session = winrm.Session(host, auth=('{}@{}'.format(user,domain), password), transport='ntlm')
result = session.run_cmd('ipconfig', ['/all']) # To run command in cmd
result = session.run_ps('Get-Acl') # To run Powershell block
| 归档时间: |
|
| 查看次数: |
22967 次 |
| 最近记录: |