在 GPO 中使用 Internet Explorer 9 Blocker Toolkit 后,我需要解除对 Internet Explorer 9 安装的阻止。在 GPO 中禁用后,某种程度上解除阻止确实有效,但 Windows Update 中的更新/安装仍为可选更新,我需要自动安装它。
我该如何避免这个问题?
答案1
普通用户无法安装此更新,因为 IE 需要更改系统范围的设置、dll 等。但即使管理员登录,自动更新也不会自动安装。因此,您可以创建一个启动脚本(不是登录脚本,它将具有用户拥有的权限;即不是管理员),它将具有更改设置和安装软件的权限。
我的建议是让启动脚本安排一个在 10 分钟左右内运行的作业。然后该作业将为用户安装更新。您可以将安装程序放在计算机帐户(启动脚本将使用)可以访问的共享上。例如,在 sysvol 下或您专门授予域计算机访问权限的文件夹下。
您还可以使用服务帐户创建计划任务,并授予服务帐户对托管安装程序的文件夹的权限。但是,您需要确保该帐户具有管理员权限才能安装应用程序。