使用winrm远程连接windows，并执行cmd

使用winrm远程连接windows，并执行cmd

首先需要找到要远程控制的ip，被控机与控制机需要在一个局域网

1.在被控机的cmd中执行ipconfig/all可以找到被控机的ip

2.可以利用ip尝试是否可以ping通，执行ping ip(目标机的ip) -t，-t是为了一直显示ping的结果，直至按键盘上的ctrl+C终止，也可以在命令行不加-t

3.需要在被控机上启动winrm服务，首先执行 winrm quickconfig启动服务，这里会出现是否执行更改，直接输入Y即可。但同时可能会遇到一些问题：
（1）拒绝访问：可以重新以管理员身份进入cmd
（2）提示需要将网络由公用改为域或专用：直接在网络设置中找到以太网将公用改为专用即可

4.执行winrm e winrm/config/listener查看监听端口等信息

5.执行winrm set winrm/config/service/auth @{ Basic="true"}，为winrm service 配置auth

6.执行 winrm set winrm/config/service@{AllowUnencrypted="true"} ，为winrm service 配置加密方式为允许非加密
注意：如果以上两个命令执行会报错，错误: Invalid use of command line. Type “winrm -?” for help.需要在@{Basic=“true”}外部加单引号’才可以

7.winrm get winrm/config，查看

8.启动/关闭winrm服务命令：net start/stop winrm
通过以上步骤winrm服务启动完成，可以正常使用

9.可以通过以下代码测试

import winrm
# 虚机服务器server 2019
IP_LOCAL = '192.168.0.112'        # 服务器IP
PWD_LOCAL = '123456'              # 服务器管理员密码

# 测试的命令
CMD = [
    'mkdir win_test_file',
    'mkdir win_test_file1'
]
def run_cmd(ip, user, pwd, cmd_list):
    try:
        win = winrm.Session('http://' + ip + ':5985/wsman', auth=(user, pwd))
        for cmd in cmd_list:
            ret = win.run_ps(cmd)
            if ret.status_code == 0:  # 调用成功
                print(cmd)
            else:
                return False
        return True
    except Exception as e:
        print(e)
# 测试命令执行
run_cmd(IP_LOCAL, 'administrator', PWD_LOCAL, CMD)

10.如果在运行过程中报错：the specified credentials were rejected by the server，可能是账号密码的问题
我在执行过程中报错，尝试很多办法都不行，最后发现之前administrator密码为空。改为123456以后就能正确执行
参考：https://my.oschina.net/randolphcyg/blog/4676004
https://blog.csdn.net/apollo_miracle/article/details/102754631?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control