В то время как я не сделал это сам, насколько я могу судить, это должно быть возможно. Если компьютер Windows, к которому вы пытаетесь получить доступ, находится в домене.
Я установил аутентификацию смарт-карт и сертификатов в доменах до этого. Если вы добавите свой открытый ключ в свою учетную запись в AD, вы можете пройти аутентификацию в своей учетной записи домена с помощью смарт-карты или pki cert.
https://technet.microsoft.com/en-us/library/cc754866(v=ws.11).aspx
Я также использовал Kinit (что pywinrm использует для аутентификации Kerberos/домена) для проверки подлинности на серверах Windows, используя учетные данные домена. Хотя я не использовал сертификат/смарт-карту для аутентификации, из того, что я прочитал, я считаю, что kinit (pkinit) будет поддерживать смарт-карты и, возможно, старые старые файлы сертификатов.
https://k5wiki.kerberos.org/wiki/Pkinit_configuration#Client_identity_on_the_command_line
http://honk.sigxcpu.org/con/PKINIT__Kerberos_v5_with_Smart_Cards.html
Перед тем, как можно проверить подлинность с Kinit, вы должны настроить свои домены и царств. Это сообщение в блоге о настройке Ansible для администрирования Windows-машин, но, поскольку Ansible использует PyWinrm для аутентификации, есть неплохая пошаговая инструкция по настройке kinit для проверки подлинности домена (и поэтому он рассказывает о том, как настроить ваши сферы и т. Д.), ,
https://aseemkblog.wordpress.com/2016/06/01/configuring-ansible-to-manage-windows-system-over-powershell/
Если вы когда-нибудь получить эту работу, дайте мне знать. Было бы определенно интересно узнать, работает ли кто-то. Просто получение kinit auth, работающего с аутентификацией домена Windows, является немного лабиринтом, но, как только эта часть будет выполнена, вы получите около 75% пути.