Ja pievienojat ar domēnu pievienotu Windows 10 datoru VPN savienojumam, kurā ir iespējota piespiedu tunelēšana, un, mēģinot atvērt Microsoft veikalu, tas netiek atvērts un tiek parādīts Neizdevās ielādēt šo lapu kļūdas ziņojumu, tad šī ziņa ir paredzēta, lai jums palīdzētu. Šajā ziņojumā mēs identificēsim iespējamo iemeslu, kāpēc ar domēnu pievienoti Windows 10 datori, izmantojot VPN, neatver Microsoft Store lietotni, kā arī sniegs risinājumu, kuru varat mēģināt novērst šo problēmu.
Pēc Microsoft domām, lietotnē Windows Store tiek izmantots drošības modelis, kas ir atkarīgs no tīkla izolācijas. Veikala lietotnei ir jāiespējo īpašas tīkla iespējas un robežas, un lietotnei ir jāatļauj piekļuve tīklam.
Kad Windows ugunsmūra profils nav Publiski, ir noklusējuma bloķēšanas kārtula, kas bloķē visu izejošo datplūsmu, kuras attālais IP ir iestatīts kā 0.0.0.0. Kamēr dators ir savienots ar VPN savienojumu, kurā ir iespējota spēka tunelēšana, noklusējuma vārtejas IP ir iestatīts kā 0.0.0.0. Tādēļ, ja tīkla piekļuves robežas nav iestatītas atbilstoši, tiek izmantota noklusējuma bloķēšanas ugunsmūra kārtula un tiek bloķēta Microsoft Windows Store lietotņu trafika.
Tomēr, ja veicat kādu no šīm darbībām, Windows veikals tiek atvērts, kā paredzēts:
- Atvienojiet datoru no domēna un pēc tam izveidojiet savienojumu ar VPN savienojumu.
- Pievienojiet datoru VPN savienojumam, kuram ir atspējota piespiedu tunelēšana.
- Izslēdziet Windows Defender ugunsmūra pakalpojumu un pēc tam pievienojiet datoru VPN savienojumam.
Microsoft Store lietotne nedarbojas pēc pievienošanās domēnam
Ja jūs saskaras ar šo problēmu, kad ar domēnu pievienots Windows 10 dators VPN neatver Microsoft Store lietotni, varat izpildīt tālāk sniegtos norādījumus, lai viegli novērstu šo problēmu.
- Atveriet grupas politikas pārvaldības papildinājumu (gpmc.msc).
- Atveriet Noklusējuma domēna politika rediģēšanai.
- Grupas politikas pārvaldības redaktorā izvērsieties Datora konfigurācija > Politikas > Administratīvās veidnes > Tīkls.
- Atlasiet Tīkla izolēšana.
- Labajā rūtī veiciet dubultklikšķi Privātā tīkla diapazoni lietotnēm.
- Iekš Privātā tīkla diapazoni lietotnēm dialoglodziņā atlasiet Iespējots.
- Iekš Privāti apakštīkli tekstlodziņā ierakstiet sava VPN adaptera IP diapazonu.
Piemēram, ja jūsu VPN adaptera IP ir 172.x.x.x diapazons, pievienojiet 172.0.0.0/8 tekstlodziņā.
- Klikšķis labi.
- Dubultklikšķi Apakštīkla definīcijas ir autoritatīvas.
- Atlasiet Iespējots.
- Klikšķis labi.
- Restartējiet klientu, lai pārliecinātos, ka GPO stājas spēkā.
Windows tagad izveidos ugunsmūra kārtulu, kas atļauj trafiku un ignorēs iepriekšējo izejošo bloku kārtulu ar jauno kārtulu, jo pēc grupas politikas piemērošanas pievienotais IP diapazons ir vienīgais privātais tīkla diapazons, kas pieejams tīkla izolācijai.
Tagad tos pašus GPO var nospiest no DC uz vairākiem datoriem. Atsevišķos datoros varat pārbaudīt zemāk esošo reģistra atrašanās vietu, lai pārliecinātos, ka GPO stājas spēkā:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ NetworkIsolation
Visbeidzot, mainoties VPN adrešu kopas diapazonam, jums attiecīgi jāmaina šis GPO - pretējā gadījumā problēma atkārtosies.
Tieši tā!