Để nói với từng mối quan tâm của bạn:
Tôi đã triển khai các bản phát hành môi trường thời gian chạy Java trong một vài năm nay dưới dạng các bài tập cài đặt phần mềm từ Chính sách nhóm. Tôi vô hiệu hóa chức năng cập nhật như là một chuyển đổi cho MSI và triển khai các bản cập nhật, khi cần thiết, thông qua các nâng cấp bắt buộc. Nếu máy móc cần giữ JRE cũ hơn (vì một số ứng dụng yêu cầu), tôi sử dụng các nhóm bảo mật để giữ cho máy không nhận được các bản nâng cấp mới hơn. (May mắn thay, tôi đã không phải làm điều này thường xuyên.)
Tôi xây dựng các biến đổi thành MSI của Sun bằng công cụ Orca của Microsoft. Thật tuyệt khi có một công cụ như "Thuật sĩ tùy chỉnh" của Adobe, nhưng tôi có thể làm mọi thứ tôi cần với Orca.
Tôi chưa có dịp để người dùng "cấu hình thủ công một số cài đặt", nhưng tôi xử lý theo một trong hai cách. Nếu đó là vấn đề của một số người dùng cần một số cài đặt khác với "định mức", thì tôi sẽ triển khai "ưu tiên" Chính sách nhóm để đặt cài đặt đó (giả sử đó là trong phần người dùng của sổ đăng ký) hoặc Mẫu quản trị để thay đổi cài đặt (giả sử nó nằm trong phần máy tính của sổ đăng ký). Nếu yêu cầu người dùng hte được phép thay đổi cài đặt theo yêu cầu, tôi sẽ thay đổi một cách miễn cưỡng các quyền trên sổ đăng ký để cho phép người dùng (thực sự, một nhóm bảo mật có chứa người dùng) thực hiện điều đó. Miễn cưỡng.
Nếu một ứng dụng yêu cầu JRE của riêng nó, tôi có thể kết nối việc cài đặt JRE đó với tập lệnh / GPO triển khai ứng dụng và coi cả hai như một đơn vị. Đó là cách đơn giản nhất mà tôi có thể nghĩ ra để đối phó với nó.
Tôi đang gặp khó khăn khi nhớ lại cài đặt nào nằm trong "Tệp chương trình", nhưng tôi miễn cưỡng cấp quyền cho nhóm bảo mật có chứa tài khoản người dùng cần sửa đổi các cài đặt này, nếu điều đó là bắt buộc. Có lẽ tôi cũng ôm đầu mình và nguyền rủa Sun.
Cho đến khi Sun có được hành động của họ cùng nhau: triển khai và quản lý doanh nghiệp của JRE, tôi nghĩ rằng có khả năng tất cả chúng ta sẽ có cách giải quyết khó khăn để đối phó với nó. Thật là bực bội, nhưng đáng buồn là điển hình. Có vẻ như đại đa số các nhà phát triển không có khái niệm về những gì nó muốn làm sysadmin hoạt động. <thở dài>