通过组策略更新Google Chrome MSI的正确方法

Modified on: Thu, 25 Apr 2019 00:00:02 +0800

我正在通过组策略部署Chrome。这很好。

显然,Chrome有一个非常规律​​的更新周期。我不允许域用户安装Chrome更新。

订阅了发布博客,并下载/测试了新版MSI,部署Chrome MSI的“正确”方式是什么?

例如:我是否使用内置的组策略MSI更新功能?我是否用新的MSI文件覆盖?我是否会删除该策略并创建一个新策略,并链接到较新的MSI?或者我是否允许域用户自动执行Chrome更新?

P.S。作为一个幽默的旁边,如果这个问题被投票,关闭或投票被关闭为非建设性的,我可能会自杀。你手上有血。

作者:George

最佳答案

您最终需要检查Chrome是否可以更新 - 建议在包含计算机的测试OU中制定策略。

如果可以更新,您可以每次向同一个GPO添加一个新的MSI,然后将其推出。

通过取消“卸载此应用程序超出管理范围”选项时,您可以从GPO中删除旧的MSI,而无需尝试在客户端执行卸载,接下来更新他们的政策。

我知道我对这个程序并不完全具体,但我希望无论如何这都有帮助。有了反馈,答案可能会更具体针对Chrome,但他们的企业MSI并不特别,它只是一个MSI!

编辑/答案/解决方案:

总结这个问题的答案(基于下面评论中的进一步讨论)。

  • 创建用于处理Chrome的GPO(仅适用于组织)
  • 每次发布​​Chrome更新时,都会在GPO的“软件安装”部分中将MSI添加为新分配的条目。
  • 请务必禁用“超出范围时卸载软件”选项
  • 由于GPO是以旧的>新订单应用的,因此您可以安全地删除旧Chrome版本的软件分配,只保留最新版本和之前的一两个版本。

归功于Snellgrove。


相关问答

添加新评论