Оказывается, что IIS 7/7.5 прокси не поддерживает проксирование Kerberos. Реле IE, что это поддерживает Kerberos так проксированные попытки сервера и не удается установить сессию Kerberos, где, поскольку другие браузеры используют NTLM. При отключении Kerberos, поскольку поставщик на проксированном сервере решает вопрос.
В конечном итоге вам нужно проверить, можно ли обновить Chrome или нет - предложите создать политику в тестовом подразделении с компьютером в нем.
Если его можно обновить, вы можете добавить новый MSI в один и тот же объект групповой политики каждый раз, и пусть он развернется.
Сняв флажок « Удалить это приложение, когда оно выпадает из области управления », вы можете удалить старые MSI из GPO, не пытаясь выполнить деинсталляцию на клиентах, когда они в следующий раз обновят свои политики.
Я знаю, что не совсем подробно рассказывал об этой программе, но надеюсь, что это все равно поможет. С обратной связью ответ, вероятно, можно будет сделать более конкретным для Chrome, но их корпоративный MSI не особенный как таковой, это просто MSI!
РЕДАКТИРОВАТЬ / ОТВЕТ / РЕШЕНИЕ:
Я знаю, что если вы используете сторонний пакет управления GP (например, PolicyPak), вы можете легко распространять MSI в качестве обновлений / обновлений для существующих установок. MSI запускается как обновление, а не как полная установка. Это то, как место, где я работал прошлой весной / летом, управляло обновлениями и прочим.