Per parlare con ciascuna delle tue preoccupazioni:
Sto distribuendo le versioni dell'ambiente di runtime Java da alcuni anni come incarichi di installazione di software da Criteri di gruppo. Disattivo la funzionalità di aggiornamento come trasformazione all'MSI e distribuisco gli aggiornamenti, se necessario, tramite aggiornamenti obbligatori. Se le macchine devono mantenere un vecchio JRE (perché alcune applicazioni lo richiedono), utilizzo i gruppi di sicurezza per impedire alle macchine di ricevere aggiornamenti più recenti. (Fortunatamente, non ho dovuto farlo di frequente.)
Costruisco trasformazioni per l'MSI di Sun usando lo strumento Orca di Microsoft. Potrebbe essere bello avere uno strumento come "Customization Wizard" di Adobe, ma posso fare tutto ciò di cui ho bisogno con Orca.
Non ho avuto occasione per gli utenti di "configurare manualmente determinate impostazioni", ma lo gestirò in due modi. Se si tratta di alcuni utenti che necessitano di impostazioni diverse dalla "norma", implementerei una "preferenza" di Criteri di gruppo per impostare tale impostazione (supponendo che si trovi nella parte utente del registro) o un modello amministrativo per modificare l'impostazione (supponendo che sia nella parte del registro del computer). Se è necessario che l'utente venga autorizzato a modificare le impostazioni su richiesta, modificherei a malincuore le autorizzazioni sul registro per consentire all'utente (in realtà, un gruppo di sicurezza contenente l'utente) di farlo. A malincuore.
Se un'app richiede il proprio JRE sarei adatto a collegare l'installazione di quel JRE con lo script / GPO che distribuisce l'applicazione e tratta i due come un'unità. Questo è il modo più semplice che mi viene in mente di affrontarlo.
Sto facendo fatica a ricordare quali impostazioni vivono in "Programmi", ma concederei a malincuore l'autorizzazione a un gruppo di sicurezza contenente account utente che devono modificare queste impostazioni, se necessario. Probabilmente avrei anche tenuto la testa tra le mani e maledetto Sun.
Fino a quando Sun non metterà insieme le proprie azioni in merito all'implementazione e alla gestione delle imprese di JRE, penso che è probabile che tutti noi avremo soluzioni temporanee complicate per gestirle. È frustrante, ma tristemente tipico. Sembra che la stragrande maggioranza degli sviluppatori non abbia idea di cosa significhi fare un lavoro di amministratore di sistema. <Sigh>