使用winrm远程连接windows server2019并批量执行powershell命令

最新推荐文章于 2024-05-17 05:56:41 发布
最新推荐文章于 2024-05-17 05:56:41 发布
阅读量4k 收藏 8
点赞数 2
分类专栏: # 3.3. Active Directory域管理
0.0
本文链接:https://blog.csdn.net/qq_33997198/article/details/105933537
版权

1.AD域服务器操作

AD域服务器 快速配置开启winrm服务,如果没开启服务,则会报错:

2020-05-05 15:51:27,945  ERROR  localAD.py  40  the specified credentials were rejected by the server

这里是AD域服务器需要配置的命令:

winrm quickconfig
winrm e winrm/config/listener
winrm set winrm/config/service/auth @{Basic="true"}
winrm set winrm/config/service @{AllowUnencrypted="true"}
winrm get winrm/config

部分截图:
在这里插入图片描述

2.winrm使用演示

2.1 安装pywinrm 0.4.1

这里有一个坑,pip install的是pywinrm,但是python代码导包的时候写的应该是import winrm,特别注意一下,在这里纠结了好一会。

2.2示例代码

import logging
import winrm

# 日志设置
LOG_FORMAT = "%(asctime)s  %(levelname)s  %(filename)s  %(lineno)d  %(message)s"
logging.basicConfig(filename='localAD.log', level=logging.INFO, format=LOG_FORMAT)

# 本地AD域
LDAP_IP_LOCAL = '192.168.255.222'        # LDAP本地服务器IP
LDAP_ADMIN_USER_LOCAL = 'CN=Administrator,CN=Users,DC=bilibili,DC=com'      # LDAP本地服务器管理员账户
LDAP_ADMIN_PWD_LOCAL = 'QQqq#123'        # LDAP本地服务器管理员密码


# powershell命令,用于打开/关闭OU是否被删除的权限
cmd_list_enable_del = ["Import-Module ActiveDirectory",
                       "Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {"
                       "$_.ProtectedFromAccidentalDeletion -eq $true} | ft",
                       "Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {"
                       "$_.ProtectedFromAccidentalDeletion -eq $true} |Set-ADOrganizationalUnit "
                       "-ProtectedFromAccidentalDeletion $false"]
cmd_list_disable_del = ["Import-Module ActiveDirectory",
                        "Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {"
                        "$_.ProtectedFromAccidentalDeletion -eq $false} | ft",
                        "Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {"
                        "$_.ProtectedFromAccidentalDeletion -eq $false} |Set-ADOrganizationalUnit "
                        "-ProtectedFromAccidentalDeletion $true"]


def enable_del_ou_right(ip, user, pwd, cmd_l):
    try:
        win = winrm.Session('http://' + ip + ':5985/wsman', auth=(user, pwd))
        for cmd in cmd_l:
            ret = win.run_ps(cmd)
            if ret.status_code == 0:  # 调用成功
                logging.info('执行命令【' + cmd + '】成功')
            else:
                return False
        return True
    except Exception as e:
        logging.error(e)


if __name__ == '__main__':
    # 调用ps脚本,开启OU删除权限
    # modify_right_res = enable_del_ou_right(LDAP_IP_LOCAL, 'administrator', LDAP_ADMIN_PWD_LOCAL, cmd_list_enable_del)

    # 关闭OU删除权限
    enable_del_ou_right(LDAP_IP_LOCAL, 'administrator', LDAP_ADMIN_PWD_LOCAL, cmd_list_disable_del)

说明:关闭了OU的删除权限后,AD域中OU右键,对象中,可以看到所有OU都设置好了防止对象被意外删除:
在这里插入图片描述
下面是日志中记载的:

2020-05-05 15:54:41,783  INFO  localAD.py  35  执行命令【Import-Module ActiveDirectory】成功
2020-05-05 15:54:44,319  INFO  localAD.py  35  执行命令【Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | ft】成功
2020-05-05 15:54:45,461  INFO  localAD.py  35  执行命令【Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} |Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true】成功

以上测试代码是远程连接修改AD域的,可以通过下面更简单的代码,看下出了什么问题

import winrm

# 虚机服务器server 2019
IP_LOCAL = '192.168.255.223'        # 服务器IP
PWD_LOCAL = 'QQqq#123'              # 服务器管理员密码

# 测试的命令
CMD = [
    'mkdir win_test_file'
]


def run_cmd(ip, user, pwd, cmd_list):
    try:
        win = winrm.Session('http://' + ip + ':5985/wsman', auth=(user, pwd))
        for cmd in cmd_list:
            ret = win.run_ps(cmd)
            if ret.status_code == 0:  # 调用成功
                print(cmd)
            else:
                return False
        return True
    except Exception as e:
        print(e)


if __name__ == '__main__':
    # 测试命令执行
    run_cmd(IP_LOCAL, 'administrator', PWD_LOCAL, CMD)

如果报
the specified credentials were rejected by the server
账户密码有问题,其他问题 在核查中

我有两台server2019虚拟机192.168.255.222那台可能是账号密码填写错误,
192.168.255.223这台测试是ok的,可以在用户文件夹中生成一个文件夹
在这里插入图片描述
执行截图
在这里插入图片描述

disabled_csdN
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
windows服务器远程执行命令PowerShell+WinRM
weixin_33728268的博客
05-18 1万+
Windows 远程管理 (WinRM) 是 WS-Management 协议的 Microsoft 实现。该协议是基于简单对象访问协议 (SOAP) 的、防火墙友好的标准协议,使来自不同供应商的硬件和操作系统能够互操作。WS-Management 协议由硬件和软件制造商群体开发,作为一种公共标准,可用于与实现该协议的任何计算机设备远程交换管理数据。使用Pow...
使用winrm远程连接windows,并执行cmd
wavehaha的博客
03-13 5832
使用winrm远程连接windows,并执行cmd 首先需要找到要远程控制的ip,被控机与控制机需要在一个局域网 1.在被控机的cmd中执行ipconfig/all可以找到被控机的ip 2.可以利用ip尝试是否可以ping通,执行ping ip(目标机的ip) -t,-t是为了一直显示ping的结果,直至按键盘上的ctrl+C终止,也可以在命令行不加-t 3.需要在被控机上启动winrm服务,首先执行 winrm quickconfig启动服务,这里会出现是否执行更改,直接输入Y即可。但同时可能会遇到一些问
windows 如何检查防火墙设置允许WinRM服务_winrm 连不上 windows 防火墙(1)
最新发布
m0_63102527的博客
05-17 1048
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
winrm协议python远程执行windows命令报错
Jamesaonier的博客
10-08 2806
Traceback (most recent call last): File "D:\python\lib\site-packages\winrm\transport.py", line 329, in _send_message_request response.raise_for_status() File "D:\python\lib\site-packages\requests\models.py", line 940, in raise_for_status raise
一个SSH批量远程执行脚本
12-07
batssh是一个在Linux系统下的批量远程执行脚本工具 使用例子: batssh -f /tmp/all_hosts "service iptables stop"
ansible管理windows2019
StarsL
04-30 993
需求 配置winrm之前检查系统版本,以及powershell版本,如果是Server2008R2版本,则需要升级powershell至4.0版本。
Windows server : RAS服务(Remote Access Service) 远程访问服务(搭建“微劈恩”隧道,不使用拨号) 安装&搭建
鲍海超
02-15 2258
Windows server : RAS服务(Remote Access Service) 远程访问服务(搭建微劈恩隧道,不使用拨号) 安装&搭建
Ansible:部署管理windows机器遇到的问题(异常提示:plaintext: the specified credentials were rejected by the server )
weixin_46031767的博客
01-10 5452
1.异常提示:plaintext: the specified credentials were rejected by the server (明文:指定的凭据被服务器拒绝) 异常提示:plaintext: the specified credentials were rejected by the server (明文:指定的凭据被服务器拒绝) 解决办法: Windows没有开启被远程管理的权限 在Windows Power Shell中执行下面命令 set-executionpolicy remo
ansible连接windows失败
qq_36440298的博客
10-31 2632
1、异常提示:plaintext: the specified credentials were rejected by the server 已解决:在windows power shell执行: set-executionpolicy remotesigned winrm quickconfig winrm set winrm/config/service/auth '@{Basic="true"}' winrm set winrm/config/service '@{AllowUnencrypted=
winrm:Go中Windows远程命令执行命令行工具和库
05-12
WinRM for Go 注意:如果您正在寻找winrm命令行工具,则该工具已从该项目中分离出来,可以在 这是一个Go库,用于通过WinRM / WinRS在Windows计算机上执行远程命令。 注意:此库不支持域用户(它不支持GSSAPI或...
PowerShell 远程执行任务的方法步骤
09-20
使用管理员权限打开PowerShell执行以下命令来启用远程管理功能: ```powershell Enable-PSRemoting -Force ``` 此命令不仅可以启动WinRM服务,还会自动设置好防火墙规则以允许远程连接。可以通过再次运行`Get-...
Go-winrm-一个GoWinRM客户端用于在Windows机器上执行远程命令
08-13
GoWinRM是一个用Go语言编写的轻量级库,它为开发者提供了在Windows远程管理(Windows Remote Management,简称WinRM)服务上执行命令的能力。这个库使得非Windows平台的开发者也能方便地对Windows系统进行远程操作,...
winrm:用于配置WinRMPowerShell脚本(允许Ansible与Win主机进行远程通信)
05-15
在新的PowerShell安装上运行任何脚本之前,必须首先设置适当的执行策略,例如Set-ExecutionPolicy RemoteSigned PowerShell脚本等效于Windows CMD或MS-DOS批处理文件,该文件应以.ps1扩展名保存,例如MyScript.ps1 ...
命令行工具,用于通过WinRMWindows计算机上远程执行命令-Golang开发
05-26
winrm-cli这是一个Go命令行可执行文件,可通过使用WinRM / WinRS在Windows机器上执行远程命令。 注意:此工具不支持域用户(它不支持GSSAPI或Kerberos)。 它是主要的winrm-cli这是一个Go命令行可执行文件,可通过...
灰帽黑客(第五版):实验10-6 使用WinRM执行命令
lmpwang的博客
08-26 357
宿主机Kali:192.168.43.209虚拟机VirtualBox:网络:桥接网络,使虚拟机和宿主机保持在一个网段 192.168.43.129系统:win10专业版(Windows 10 Enterprise LTSC)ResponderPython2pip2。
【更新】【Windows Server 2019】存储服务器的配置和管理——iSCSI的安装和配置(上)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
08-25 7382
博文介绍了如何在安装与配置iSCSI服务,包括查看安装前的准备工作,安装,查看防火墙设置,配置iSCSI服务以及查看iSCSI服务器端配置。
linux的python在windows运行_关于通过linux访问windows执行windows环境下的Python文件的相关操作。...
weixin_39684235的博客
12-18 848
今天有个需求需要将linux和windows 进行打通,然后执行windows上面的python文件。我们是通过Python执行调用执行windows上面的东西,windows上面也是Python文件。这里值得注意的是,我们从linux向windows发送指令的时候,我们一定要能从linux ping的通我们本地的windows服务器。如果ping 不同的话会出现下面这个错误:Connection...
Hyper-V Server远程管理
ELF Project
07-02 1505
Hyper-V Server是我们最常用的Windows Server Core版本, 虽然是Windows Server,但是确实是免费产品; 服务端操作 (Hyper-V Server 2019) Hyper-V Server 2019,底层是Windows Server 2019 Core; 服务器开启后,会自动启动sconfig,配置计算机名、开启远程管理功能、设置ip地址; windows remote management服务确保为自动; powershell(域不需要任何操作.
windows sever 2012R和windows sever 2016如何开启远程连接服务
sunzixiao的博客
12-28 4792
有时候我们需要在两台服务器之间传输文件,比如将一些安装包或者配置好的项目传输到备机上,在同一个局域网的两台服务器可以通过自带的远程桌面连接来进行文件传输,直接复制粘贴过去就可以,比较方便。
请用java使用winrm技术完成在远程服务器上传文件,下载文件和执行命令功能
05-05
在Java中使用WinRM技术需要使用WinRM4j库,下面是一个简单的示例代码: ```java import com.github.kubesys.winrm.WinRMFactory; import com.github.kubesys.winrm.WinRmTool; import com.github.kubesys.winrm.exception.WinRMException; import com.github.kubesys.winrm.ssl.TrustAllCerts; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.net.URI; import java.nio.charset.StandardCharsets; public class WinRMExample { public static void main(String[] args) throws IOException, WinRMException { String hostname = "remote-server.example.com"; String username = "remote-user"; String password = "remote-password"; String endpoint = String.format("https://%s:5986/wsman", hostname); WinRmTool.Builder builder = WinRMFactory.builder(endpoint, username, password); builder.setAuthenticationScheme(WinRmTool.AuthenticationScheme.NTLM); builder.setHttpsNoVerification(); builder.setListener(new WinRmTool.Listener() { @Override public void onStdout(String message) { System.out.println("STDOUT: " + message); } @Override public void onStderr(String message) { System.err.println("STDERR: " + message); } }); WinRmTool tool = builder.build(); tool.executeCommand("ipconfig"); // 上传文件 String remoteFile = "C:\\test\\file.txt"; String localFile = "/path/to/local/file.txt"; byte[] content = "Hello, World!".getBytes(StandardCharsets.UTF_8); try (FileOutputStream out = new FileOutputStream(new File(localFile))) { out.write(content); } tool.copyToRemote(localFile, remoteFile); // 下载文件 byte[] remoteContent = tool.copyFromRemote(remoteFile); String downloadedFile = "/path/to/downloaded/file.txt"; try (FileOutputStream out = new FileOutputStream(new File(downloadedFile))) { out.write(remoteContent); } } } ``` 在上面的示例代码中,我们使用WinRMFactory创建WinRmTool对象,并设置了远程服务器的连接参数、身份验证方式、HTTPS证书验证方式和监听器。然后我们调用executeCommand方法执行命令,并使用copyToRemote和copyFromRemote方法上传和下载文件。需要注意的是,如果远程服务器没有安装WinRM服务,需要先安装WinRM服务并启用WinRM服务。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值