我有一个 AD 域,我不希望我的用户在本地计算机上拥有管理员权限。我有 WSUS 用于 Windows 更新和其他内容,但 Firefox、Flash 和其他第三方程序更新怎么办?除了进入每个人的计算机并向他们提供我的用户名/密码以便更新真正通过之外,还有更好的解决方案吗?
答案1
但是 Firefox、Flash 和其他第三方程序更新又如何呢?
这被称为更新地狱。说真的。
有没有比去每个人的电脑上并给他们我的用户名/密码以便更新真正完成更好的解决方案?
SCOM 等可以将安装包推出到以管理员权限运行的选定计算机并更新系统。
您可以运行具有管理员权限的登录脚本来尝试执行相同操作。使用 Acrobat,我们会在新版本发布时通过 AD 推出它们。
我真心希望 Windows 更新机制(WSUS 依附于此)在某一时刻能够向第三方开放。让他们真正团结起来并使用它的压力将非常大。
答案2
困难的部分是弄清楚如何为每个第三方应用程序执行无人值守的安装/卸载/修补。Active Directory 组策略、wpgk 等框架解决了问题的简单部分——在客户端计算机上运行代码。
不管怎样,你都要“付出代价”。要么你订阅一项服务(KACE 等),该服务会有人负责打包第三方更新并维护一个框架来检测何时需要更新并安装它们,要么你自己构建基础设施。
我个人觉得很多将软件重新打包为 MSI 并使用软件安装策略卸载旧版本并安装新版本可以节省大量时间。必要时,我会编写启动脚本来执行无人值守的更新安装。这实际上不是系统管理员的工作——它更像是“安装开发人员的工作”,但由于许多第三方软件公司无法协调一致,只能使用 Windows Installer,因此我经常被迫成为其产品的安装开发人员。
您可以从 AppDeploy.com(现在由 Dell 通过 KACE 拥有)等在线社区或周边社区获得一些免费帮助工作量。您只是利用其他人已完成的工作来研究该软件。
问题只是在于,哪个更便宜——你的时间还是别人的时间。
顺便说一句:这一切都将是所以如果开发人员只使用 Windows Installer,那么事情就会容易得多。所有文档都可以从 Microsoft 免费获得,并且有无数的商业和免费/开源工具可以帮助您入门。我甚至不是专业开发人员,但我可以使用开源威克斯工具集非常快。抱怨您的安装很复杂(因此需要基于自定义 EXE 的 SEUTP)不是一个有效的论点,因为您可以将自定义代码合并到基于 MSI 的安装中,最终,您还是必须为基于自定义 EXE 的 SETUP 编写该代码。
答案3
看看 Shavlik。它对我们来说非常好用。