我正在通过组策略部署 Chrome。一切正常。
显然,Chrome 的更新周期相当规律。我不允许域用户安装 Chrome 更新。
订阅发布博客并下载/测试了新发布的 MSI 后,部署 Chrome MSI 的“正确”方法是什么?
例如:我是否使用内置的组策略 MSI 更新功能?我是否用新文件覆盖 MSI 文件?我是否删除该策略并创建一个链接到较新的 MSI 的新策略?或者我是否允许域用户自动执行 Chrome 更新?
PS 顺便说一句,如果这个问题被否决、关闭或被投票关闭为不具建设性,我可能会自杀。你将要双手沾满鲜血。
答案1
您最终需要检查 Chrome 是否可以更新 - 建议在其中有一台机器的测试 OU 中制定策略。
如果可以更新,您可以每次向同一个 GPO 添加一个新的 MSI,然后让其推出。
通过取消勾选“当此应用程序超出管理范围时,请卸载它'选项,您可以从 GPO 中删除旧的 MSI,而无需在客户端下次更新其策略时尝试执行卸载。
我知道我还没有完全具体地介绍这个程序,但我希望这能有所帮助。有了反馈,答案可能可以更具体到 Chrome,但他们的企业 MSI 并不特别,它只是一个 MSI!
编辑/回答/解决方案:
只是总结一下这个问题的答案(基于下面评论中的进一步讨论)。
- 创建一个用于管理 Chrome 的 GPO(这对于组织来说是一个好主意)
- 每次发布 Chrome 更新时,都会将 MSI 添加为 GPO 中软件安装部分的新分配条目。
- 务必禁用“当软件超出范围时卸载”选项
- 由于 GPO 是按照“旧”->“新”的顺序应用的,因此您可以安全地删除旧版 Chrome 的软件分配,只保留最新版本和之前的一两个版本。
感谢 Snellgrove。
答案2
我知道,如果您使用第三方 GP 管理套件(如 PolicyPak),您可以轻松地将 MSI 作为更新/升级推送到现有安装。它将 MSI 作为更新而不是完整安装运行。这是我去年春夏工作的地方管理更新等的方式。