Phenquestions
Als u een Windows 10-computer die lid is van een domein verbindt met een VPN-verbinding waarvoor geforceerde tunneling is ingeschakeld, en wanneer u Microsoft Store probeert te openen, wordt deze niet geopend en ontvangt u een Deze pagina kan niet worden geladen foutmelding, dan is dit bericht bedoeld om je te helpen. In dit bericht zullen we de mogelijke oorzaak identificeren waarom Windows 10-computers die lid zijn van een VPN op een VPN de Microsoft Store-app niet openen, en ook de oplossing bieden die u kunt proberen om dit probleem op te lossen.
Volgens Microsoft gebruikt de Windows Store-app een beveiligingsmodel dat afhankelijk is van netwerkisolatie. Specifieke netwerkmogelijkheden en -grenzen moeten zijn ingeschakeld voor de winkel-app en netwerktoegang moet zijn toegestaan voor de app.
Wanneer het Windows Firewall-profiel niet is Openbaar, er is een standaardblokkeringsregel die al het uitgaande verkeer blokkeert waarvoor het externe IP-adres is ingesteld als: 0.0.0.0. Terwijl de computer is verbonden met een VPN-verbinding waarvoor geforceerde tunneling is ingeschakeld, is het standaard gateway-IP ingesteld als: 0.0.0.0. Als de netwerktoegangsgrenzen niet correct zijn ingesteld, wordt daarom de standaardblokkeringsfirewallregel toegepast en wordt het verkeer van de Microsoft Windows Store-app geblokkeerd.
Als u echter een van de volgende bewerkingen uitvoert, wordt Windows Store geopend zoals verwacht:
- Koppel de computer los van het domein en maak vervolgens verbinding met de VPN-verbinding.
- Verbind de computer met een VPN-verbinding waarvoor geforceerde tunneling is uitgeschakeld.
- Schakel de Windows Defender Firewall-service uit en verbind de computer vervolgens met de VPN-verbinding.
Microsoft Store-app werkt niet na lid worden van domein
Als u wordt geconfronteerd met dit probleem waarbij een Windows 10-computer die lid is van een domein op een VPN de Microsoft Store-app niet opent, kunt u de onderstaande instructies volgen om dit probleem eenvoudig op te lossen.
- Open de module Groepsbeleidsbeheer (gpmc.msc).
- Open de Standaard domeinbeleid om te bewerken.
- Vanuit de Groepsbeleidsbeheer-editor, uitvouwen computer configuratie > Beleid > administratieve sjablonen > Netwerk.
- Selecteer Netwerkisolatie.
- Dubbelklik in het rechterdeelvenster op Privénetwerkbereiken voor apps.
- In de Privénetwerkbereiken voor apps dialoogvenster, selecteer Ingeschakeld.
- In de Privé subnetten tekstvak, typ het IP-bereik van uw VPN-adapter.
Als de IP's van uw VPN-adapter zich bijvoorbeeld in de 172.X.X.X bereik, voeg toe 172.0.0.0/8 in het tekstvak.
- Klik OK.
- Dubbelklik Subnetdefinities zijn gezaghebbend.
- Selecteer Ingeschakeld.
- Klik OK.
- Start de client opnieuw om ervoor te zorgen dat de GPO van kracht wordt.
Windows zal nu een firewallregel maken die het verkeer toestaat en de vorige uitgaande blokkeringsregel overschrijven met de nieuwe regel, omdat nadat het groepsbeleid is toegepast, het toegevoegde IP-bereik het enige particuliere netwerkbereik is dat beschikbaar is voor netwerkisolatie.
U kunt nu dezelfde GPO's van de DC naar meerdere computers pushen. En op de afzonderlijke computers kunt u de registerlocatie hieronder controleren om er zeker van te zijn dat het GPO van kracht wordt:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Ten slotte, wanneer uw VPN-adrespoolbereik verandert, moet u dit GPO dienovereenkomstig wijzigen - anders zal het probleem terugkeren.
Dat is het!
