背景

社内で使っているWindows10の共有端末のなかにバッチが置いてあって業務の中で頻繁に叩く必要がある。現状では皆がリモートデスクトップ接続して実行しており、色々鬱陶しいのでいい加減やめたかった。

ログイン情報は基本的に社内の全員が知っているぐらいの勢いなので秘匿する必要なし。

クライアントはWindows7か10でPowerShellが入ってなかったりPATH通ってなかったりもする。

手順

サーバ側

• PowerShellを管理者権限で実行する
• WinRMを有効化する

winrm qc

• PowerShellのウィンドウを閉じてもう一度管理者権限で開き直す（何故か分からないが必要だった）
• Basic認証と平文を許可する

# Basic認証
winrm set winrm/config/service/auth '@{Basic="true"}'

# 平文
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

これでサーバー側は完了です。Firewallの穴あけとか別途必要な場合はあるかもしれません。

クライアントのツールを作る

今回はクライアントにPowerShell入ってない場合があるのと、PowerShell入ってたとしてもWindows7をサポートしようとすると色々面倒なのと、そもそも自分のWindows10でIPアドレス指定でHTTP経由のWinRMへの接続がうまく行かなかったのとでPythonでやっちゃったほうが早いという結論に達しました。
今回はPythonでWinRMクライアントとして動くスクリプトを作成した上で、py2exeを使ってexe化して配布しています。

Pythonでクライアントツールを作成

• Pythonをインストール（Pythonは32bit版だとpy2exeで作る配布物を1つのexeにまとめることができるのでお薦めです）
  今回は2.7の32bit版をインストールしました。 www.python.org
• pywinrmをインストール

pip install pywinrm

• Pythonスクリプトをwinrmclient.pyという名前で作成

#!/usr/bin/env python
import winrm
import sys
s = winrm.Session(sys.argv[1], auth=(sys.argv[2], sys.argv[3]))
r = s.run_cmd(sys.argv[4], sys.argv[5:])
print r.std_out

• スクリプトをテストしてみる

python winrmclient.py 192.168.1.1 username password dir

作ったスクリプトをexeにする

• py2exeのインストール
  公式サイトからインストーラをダウンロードして実行します。 FrontPage - py2exe.org
• winrmclient.pyと同じディレクトリにsetup.pyを作成

from distutils.core import setup
import py2exe

option = {
  "compressed" : 1,
  "optimize" : 2,
  "bundle_files" : 1,
  "include" : ["winrm"]
}

setup(
  options = {
    "py2exe" : option
  },
  console = [
    {"script"   :    "winrmclient.py"}
  ],
  zipfile = None
)

• exeを作成

python setup.py py2exe

• distフォルダの中にできたexeをテスト

winrmclient.exe 192.168.1.1 username password dir

完成です。こいつをbatから呼び出して使う予定です。