现有问题：

因为入职工具使用的是操作LDAP+PowerShell命令操作AD域和DHCP，因为后期新建了一个复制域有可能域之间传输信息有信息差，本机通过PoweShell来对新建账号初始化密码的时候有可能会出现找不到用户的问题，所以考虑使用远程PoweShell直接操作AD域，看是不是能解决问题

WinRm的配置：

shell
#被控AD域PoweShell
Enable-PSRemoting #开启WinRm
#允许未加密连接
#这里修改配置需要注意网上有些配置在后面均缺少引号，后面配置不被单引号包住则无法完成配置
winrm set winrm/config/client '@{AllowUnencrypted = "true"}'
#设置信任所有连接（*表示所有都信任，这么设置并不安全）
winrm set winrm/config/client '@{TrustedHosts="*"}'
#可以查看配置信息
winrm get winrm/config

开启后使用Python来进行连接：

Python
import winrm
#默认均为5985端口
session = winrm.Session("ip:5985", auth=('username', 'passwd'), transport='ntlm')
result = session.run_ps("ipconfig")
content = result.std_out
errcontent = result.std_err
print(content.decode("GBK"))

可正常输出