对这个问题的研究已经导致了一个令人发狂的迷宫式的部分答案，误导和兔子洞。我不敢相信有数百万的Linux和Windows服务器不存在一个简单的答案。所以，让我们让世界变得更美好！在

我的愿望很简单：

使用域帐户和密码从Ubuntu向WinRM进行身份验证。根据我的要求，帐户/密码在安装时不为我所知（仅在运行时），因此不能“硬编码”到票证、证书等中

我的代码是用Python编写的，我当前使用的是pywinrm，它似乎也不支持这一点。我只能通过在Ubuntu上设置Kerberos来让域登录正常工作，这本身几乎是不可能的，而且似乎无法实现动态凭据的目标，除非我遗漏了一些东西。在

尊重那些能够a）解释为什么这是一个不可能的目标，或者b）给出实现目标的具体方向的人。我不是Windows专家，所以详细的答案最有帮助。（如果Kerberos确实可以做到这一点，请澄清我的误解。）

为了证明我已经完成了作业（即使这些项目可能不正确），以下是我目前认为是正确的：

• WinRM支持多种身份验证方法，包括：basic、kerberos、digest、negotiate（ntlm）、certificate和credssp。在
• “basic”不显示以支持域帐户，例如：domain//bob
• 似乎你不能显式地请求NTLM-协商似乎是访问NTLM的唯一方法，它应该允许域帐户
• 《文摘》一开始看起来很有希望，直到我读到很多关于它的引用，实际上根本不受支持，尽管它被提到过。在
• 我完全不清楚证书或credssp选项是否真的满足了我的需要，甚至提供了一种使用域进行身份验证的方法