JavaやAcrobatのアップデートの運用

Windows2008R2環境のAcrive Direcoryで
社内のPCを管理しています。

管理対象のPCのOSは全てWindows7となります。
数としては50台程度です。

各社員に与えたユーザアカウントはUsers権限しか与えてません。

必要以上に権限を持たせたくないことが理由です。
　※勝手に変なソフトをインストールしたりなど

通常の業務は問題ないのですが、

JavaやAcrobatのアップデートが
管理者のIDとPWDを問われ、各自が対応することができません。
JavaやAcrobatがセキュリティホールとして外部から狙われてしまい、
ウィルスに感染したPCが情報を漏洩することを恐れています。
※考えすぎかもしれませんが・・

こういったケースでアップデートを実施したい場合は、
どういった解決策が考えられますでしょうか？。

考えている案：

＜人の運用でカバー＞
・管理者のIDを都度払い出し、社内の各業務チーム内でアップデートを人で実施

＜設定の一部変更＞
・各ユーザを「Power Users」とし各自でアップデートするが、
　　他ソフトウェアのインストールは「ルールとして禁止」にする

他に妙案がありましたら、
アドバイスを頂けると助かります。

No.1 ベストアンサー 回答者： celtis 回答日時： 2014/09/12 12:04

ActiveDirectoryを利用しているのであれば、グループポリシーを使って自動インストールができるようです。

http://jehupc.exblog.jp/19944072/
http://www.atmarkit.co.jp/fwin2k/win2ktips/963ms …

以前わたしも似たような環境の管理をしていたので試してみたかったのですが、なかなかうまくいかなかった覚えがあります。
結局手動でやりましたけれども、少しでも手間が省けるようにいくつか工夫をしてました。

・ActiveDirectoryでユーザ名一文字、パスワードなしの管理者権限付きユーザを作っておく
　（ローカルポリシーの変更が必要かもしれません）

・そのユーザのログオンスクリプトでサイレントインストールコマンドを書いておく
　http://www.ka-net.org/blog/?p=3799
　http://golorih.exblog.jp/21572761/

・各端末を起動して一文字の管理者権限ユーザーでログオンしてまわる
　そのユーザで初めての起動だと時間がかかる場合があるので、
　インストールコマンドの前に適当なウェイトを置く必要がありました
　http://www.xmisao.com/2013/11/19/how-to-sleep-in …

業務に必要ではない機能なら、端末からアンインストールするという手段もありますね。