Pour parler de chacune de vos préoccupations:
Je déploie des versions d'environnement d'exécution Java depuis quelques années maintenant en tant qu'affectations d'installation de logiciels à partir de la stratégie de groupe. Je désactive la fonctionnalité de mise à jour en tant que transformation du MSI et déploie des mises à jour, si nécessaire, via des mises à niveau obligatoires. Si les machines doivent conserver un ancien JRE (car certaines applications l'exigent), j'utilise des groupes de sécurité pour empêcher les machines de recevoir des mises à niveau plus récentes. (Heureusement, je n'ai pas eu à le faire fréquemment.)
Je crée des transformations au MSI de Sun en utilisant l'outil Orca de Microsoft. Il serait peut-être bien d'avoir un outil comme "l'assistant de personnalisation" d'Adobe, mais je peux faire tout ce dont j'ai besoin avec Orca.
Je n'ai pas eu l'occasion pour les utilisateurs de "configurer manuellement certains paramètres", mais je le gérerais de deux manières. S'il s'agit de certains utilisateurs ayant besoin de paramètres différents de la "norme", je déploierais soit une "préférence" de stratégie de groupe pour définir ce paramètre (en supposant qu'il se trouve dans la partie utilisateur du registre), soit un modèle d'administration. pour modifier le paramètre (en supposant qu'il se trouve dans la partie ordinateur du registre). S'il est nécessaire que l'utilisateur soit autorisé à modifier le paramètre à la demande, je modifierais à contrecœur les autorisations sur le registre pour permettre à l'utilisateur (vraiment, un groupe de sécurité contenant l'utilisateur) de le faire. À contrecœur.
Si une application nécessite son propre JRE, je serais en mesure de lier l'installation de ce JRE au script / GPO qui déploie l'application et à traiter les deux comme une unité. C'est la façon la plus simple à laquelle je peux penser pour y faire face.
J'ai du mal à me rappeler quels paramètres vivent sous "Program Files", mais j'accorderais à contrecœur la permission à un groupe de sécurité contenant des comptes d'utilisateurs qui doivent modifier ces paramètres, si cela était nécessaire. Je tiendrais probablement aussi ma tête dans mes mains et maudirais le soleil.
Jusqu'à ce que Sun agisse ensemble sur le déploiement en entreprise et la gestion du JRE, je pense qu'il est probable que nous aurons tous des solutions de contournement pour le gérer. C'est frustrant, mais malheureusement typique. Il semble que la grande majorité des développeurs n'aient aucune idée de ce que c'est que de faire un travail d'administrateur système. <soupir>