Phenquestions
Hvis du kobler en domenetilkoblet Windows 10-datamaskin til en VPN-tilkobling som har krafttunneling aktivert, og når du prøver å åpne Microsoft Store, åpnes den ikke og du mottar en Denne siden kunne ikke lastes inn feilmelding, så er dette innlegget ment å hjelpe deg. I dette innlegget vil vi identifisere den potensielle årsaken til at domenetilkoblede Windows 10-datamaskiner på et VPN ikke åpner Microsoft Store-appen, samt gi løsningen du kan prøve å hjelpe til med å løse dette problemet.
I følge Microsoft bruker Windows Store-appen en sikkerhetsmodell som er avhengig av nettverksisolasjon. Spesifikke nettverksfunksjoner og grenser må være aktivert for butikkappen, og nettverkstilgang må være tillatt for appen.
Når Windows-brannmurprofilen ikke er det Offentlig, det er en standard blokkeringsregel som blokkerer all utgående trafikk som har den eksterne IP-en satt til 0.0.0.0. Mens datamaskinen er koblet til en VPN-forbindelse som har krafttunneling aktivert, er standard gateway-IP satt til 0.0.0.0. Derfor, hvis nettverkstilgangsgrensene ikke er angitt riktig, brukes standard blokkeringsbrannmurregel, og Microsoft Windows Store-apptrafikk blokkeres.
Men hvis du gjør en av følgende operasjoner, åpnes Windows Store som forventet:
- Koble datamaskinen fra domenet, og koble deretter til VPN-tilkoblingen.
- Koble datamaskinen til en VPN-tilkobling som har deaktivert tvangstunnel.
- Slå av Windows Defender-brannmurstjenesten, og koble deretter datamaskinen til VPN-tilkoblingen.
Microsoft Store-appen fungerer ikke etter å ha blitt med i domenet
Hvis du står overfor dette problemet hvor en domenetilkoblet Windows 10-datamaskin på et VPN ikke åpner Microsoft Store-appen, kan du følge instruksjonene som er beskrevet nedenfor for å enkelt løse dette problemet.
- Åpne snapin-modulen Group Policy Management (gpmc.msc).
- Åpne Standard domenepolicy for redigering.
- Utvid fra Group Policy Management Editor Datamaskinkonfigurasjon > Retningslinjer > Administrative maler > Nettverk.
- Å velge Nettverksisolasjon.
- Dobbeltklikk i høyre rute Private nettverksområder for apper.
- I Private nettverksområder for apper dialogboksen, velg Aktivert.
- I Private delnett tekstboksen, skriv inn IP-området til VPN-adapteren.
For eksempel hvis VPN-adapterens IP-er er i 172.x.x.x rekkevidde, legg til 172.0.0.0/8 i tekstboksen.
- Klikk OK.
- Dobbeltklikk Delnettdefinisjoner er autoritative.
- Å velge Aktivert.
- Klikk OK.
- Start klienten på nytt for å sikre at GPO trer i kraft.
Windows oppretter nå en brannmurregel som tillater trafikk og vil overstyre den forrige utgående blokkeringsregelen med den nye regelen fordi etter at gruppepolicyen er brukt, er IP-området som ble lagt til det eneste private nettverksområdet som er tilgjengelig for nettverksisolering.
Du kan nå skyve de samme GPOene fra DC til flere datamaskiner. Og på de enkelte datamaskinene kan du sjekke registerplasseringen nedenfor for å sikre at GPO trer i kraft:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ NetworkIsolation
Til slutt, når VPN-adressefeltet endres, bør du endre denne GPO tilsvarende - ellers vil problemet komme igjen.
Det er det!
