Ak pripojíte počítač so systémom Windows 10 pripojený k doméne k pripojeniu VPN, ktoré má povolené tunelovanie, a pri pokuse o otvorenie obchodu Microsoft Store sa neotvorí a zobrazí sa Túto stránku sa nepodarilo načítať chybové hlásenie, potom je cieľom tohto príspevku pomôcť vám. V tomto príspevku identifikujeme možnú príčinu toho, prečo počítače so systémom Windows 10 pripojené k doméne na sieti VPN neotvárajú aplikáciu Microsoft Store, a ponúkneme riešenie, ktoré vám pomôže vyriešiť tento problém.
Podľa spoločnosti Microsoft používa aplikácia Windows Store bezpečnostný model, ktorý závisí od izolácie siete. Pre aplikáciu v obchode musia byť povolené konkrétne sieťové schopnosti a hranice a pre aplikáciu musí byť povolený sieťový prístup.
Keď profil brány Windows Firewall nie je Verejné, existuje predvolené pravidlo blokovania, ktoré blokuje všetku odchádzajúcu komunikáciu, ktorá má nastavenú vzdialenú adresu IP 0.0.0.0. Zatiaľ čo je počítač pripojený k pripojeniu VPN, ktoré má povolené vynútené tunelovanie, predvolená adresa IP brány je nastavená ako 0.0.0.0. Preto ak nie sú hranice prístupu k sieti nastavené správne, použije sa predvolené pravidlo blokovania brány firewall a prenos aplikácií aplikácie Microsoft Windows Store je blokovaný.
Ak však vykonáte jednu z nasledujúcich operácií, Windows Store sa otvorí podľa očakávania:
- Odpojte počítač od domény a potom sa pripojte k pripojeniu VPN.
- Pripojte počítač k pripojeniu VPN, ktoré má zakázané tunelovanie.
- Vypnite službu Windows Defender Firewall a potom pripojte počítač k pripojeniu VPN.
Aplikácia Microsoft Store nefunguje po pripojení k doméne
Ak máte problém s tým, že počítač so systémom Windows 10 pripojený k doméne v sieti VPN neotvára aplikáciu Microsoft Store, môžete tento problém ľahko vyriešiť podľa pokynov uvedených nižšie.
- Otvorte modul snap-in Správa skupinovej politiky (gpmc.msc).
- Otvor Predvolené pravidlá domény na úpravy.
- V editore Group Policy Management Editor to rozbaľte Konfigurácia počítača > Postupy > Šablóny pre správu > Sieť.
- Vyberte Izolácia siete.
- Na pravej table dvakrát kliknite Rozsahy súkromných sietí pre aplikácie.
- V Rozsahy súkromných sietí pre aplikácie dialógové okno, vyberte Povolené.
- V Súkromné podsiete do textového poľa zadajte rozsah adries IP vášho adaptéra VPN.
Napríklad, ak sú vaše adresy IP adaptéra VPN v 172.X.X.X rozsah, pridať 172.0.0.0/8 do textového poľa.
- Kliknite Ok.
- Dvojité kliknutie Definície podsiete sú smerodajné.
- Vyberte Povolené.
- Kliknite Ok.
- Reštartujte klienta a uistite sa, že sa GPO prejaví.
Systém Windows teraz vytvorí pravidlo brány firewall, ktoré umožňuje prenos, a prepíše predchádzajúce pravidlo odchádzajúceho bloku novým pravidlom, pretože po použití skupinovej politiky je pridaný rozsah adries IP jediným rozsahom súkromnej siete, ktorý je k dispozícii na izoláciu siete.
Teraz môžete tlačiť rovnaké GPO z DC do viacerých počítačov. A na jednotlivých počítačoch môžete skontrolovať umiestnenie registra nižšie, aby ste sa ubezpečili, že sa objekt GPO prejaví:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ NetworkIsolation
Nakoniec, keď sa zmení rozsah vašich adries VPN, mali by ste zodpovedajúcim spôsobom zmeniť tento objekt zásad skupiny - inak sa problém bude opakovať.
To je všetko!