Max*_*mus 16 windows active-directory java group-policy
就像我想很多人一样,我们有一个 Windows/Active Directory 环境和许多需要 Java 的内部业务线应用程序。我们的经验是,Java 在这样的企业网络环境中表现不佳。初始安装没问题(至少现在有一个 MSI),但保持一切正常可能是一个很大的挑战。
我们遇到的具体问题包括:
对我们来说,它主要是一批登录脚本和骇人听闻的解决方法,但我很想听听其他人如何处理这些项目,以及是否还有其他需要注意的事情。
Eva*_*son 11
要解决您的每个问题:
几年来,我一直在部署 Java 运行时环境版本,作为来自组策略的软件安装分配。我禁用更新程序功能作为对 MSI 的转换,并在必要时通过强制升级部署更新。如果机器需要保留较旧的 JRE(因为某些应用程序需要它),我会使用安全组来防止机器接收更新的升级。(幸运的是,我不必经常这样做。)
我使用 Microsoft 的 Orca 工具构建到 Sun 的 MSI 的转换。拥有像 Adobe 的“自定义向导”这样的工具可能会很好,但我可以用 Orca 做我需要的一切。
我没有机会让用户“手动配置某些设置”,但我会通过两种方式之一来处理它。如果某些用户需要一些与“规范”不同的设置,我要么部署组策略“首选项”来设置该设置(假设它位于注册表的用户部分),要么部署一个管理模板更改设置(假设它在注册表的计算机部分)。如果需要允许 hte 用户按需更改设置,我会勉强更改注册表的权限以允许用户(实际上是包含用户的安全组)这样做。勉强。
如果应用程序需要自己的 JRE,我会倾向于将该 JRE 的安装与部署应用程序的脚本/GPO 联系起来,并将两者视为一个整体。这是我能想到的最简单的处理方法。
我很难回忆起“程序文件”下的设置,但如果需要,我会勉强授予包含需要修改这些设置的用户帐户的安全组的权限。我可能也会双手抱头诅咒太阳。
在 Sun 采取行动:JRE 的企业部署和管理之前,我认为我们所有人很可能都会有一些棘手的解决方法来处理它。这令人沮丧,但可悲的是典型的。似乎绝大多数开发人员都不知道做系统管理员工作是什么感觉。<叹息>