Windows-Server-2008
通過組策略更新 Google Chrome MSI 的正確方法
我正在通過組策略部署 Chrome。這工作正常。
顯然,Chrome 有一個非常定期的更新周期。我不允許域使用者安裝 Chrome 更新。
訂閱了發布部落格並下載/測試了新版本的 MSI,部署 Chrome MSI 的“正確”方法是什麼?
例如:我是否使用內置的組策略 MSI 更新功能?我是否用新文件覆蓋 MSI 文件?我是否要刪除該策略並創建一個新的,連結到較新的 MSI?或者我是否允許域使用者自動執行 Chrome 更新?
PS 順便說一句幽默,如果這個問題被否決、關閉或被認為是非建設性的,我可能會自殺。你的手上會沾滿鮮血。
您最終需要檢查 Chrome 是否可以更新 - 建議在包含機器的測試 OU 中製定策略。
如果可以更新,您可以每次將新的 MSI 添加到同一個 GPO,然後讓它推出。
通過取消選中“在超出管理範圍時解除安裝此應用程序”選項,您可以從 GPO 中刪除舊的 MSI,而無需在客戶端下次更新策略時嘗試在客戶端執行解除安裝。
我知道我並沒有完全具體了解這個程序,但我希望這會有所幫助。有了回饋,答案可能會更具體到 Chrome,但他們的企業 MSI 並不特別,它只是一個 MSI!
編輯/答案/解決方案:
只是為了總結這個問題的答案(基於下面評論中的進一步討論)。
- 創建一個用於處理 Chrome 的 GPO(這對組織來說是一個好主意)
- 每次發布 Chrome 更新時,將 MSI 添加為 GPO 的軟體安裝部分中的新分配條目。
- 請務必禁用“超出範圍時解除安裝軟體”選項
- 由於 GPO 是以舊 -> 新的順序應用的,因此您可以安全地刪除舊 Chrome 版本的軟體分配,只保留最新版本和之前的一兩個版本。
歸功於 Snellgrove。