Phenquestions
Kui ühendate domeeniga ühendatud Windows 10 arvuti VPN-ühendusega, millel on lubatud tunnelite sundimine, ja kui proovite avada Microsoft Store'i, ei avane see ja saate Selle lehe laadimine ebaõnnestus veateade, siis on see postitus mõeldud teile abiks. Selles postituses selgitame välja võimaliku põhjuse, miks VPN-iga domeeniga ühendatud Windows 10 arvutid ei ava Microsoft Store'i rakendust, ning pakume lahendust, mida saate proovida selle probleemi lahendamiseks.
Microsofti sõnul kasutab Windows Store'i rakendus turvamudelit, mis sõltub võrgu isoleerimisest. Poe rakendusel peavad olema lubatud konkreetsed võrguvõimalused ja piirid ning rakenduse jaoks peab olema lubatud juurdepääs võrgule.
Kui Windowsi tulemüüri profiil pole Avalik, on vaikeblokkireegel, mis blokeerib kogu väljamineva liikluse, mille kaug-IP on määratud 0.0.0.0. Kui arvuti on ühendatud VPN-ühendusega, millel on jõutunnelid lubatud, on vaikelüüsi IP-ks määratud 0.0.0.0. Seega, kui võrgu juurdepääsupiirid pole õigesti määratud, rakendatakse vaikebloki tulemüüri reegel ja Microsoft Windows Store'i rakenduse liiklus on blokeeritud.
Kuid kui teete ühe järgmistest toimingutest, avaneb Windowsi pood ootuspäraselt:
- Ühendage arvuti domeenist lahti ja seejärel ühendage VPN-ühendusega.
- Ühendage arvuti VPN-ühendusega, mille jõutunnelid on keelatud.
- Lülitage Windows Defenderi tulemüüriteenus välja ja seejärel ühendage arvuti VPN-ühendusega.
Microsoft Store'i rakendus ei tööta pärast domeeniga liitumist
Kui olete selle probleemiga silmitsi, kui VPN-i abil domeeniga ühendatud Windows 10 arvuti ei ava rakendust Microsoft Store, võite selle probleemi hõlpsalt lahendada järgides alltoodud juhiseid.
- Avage grupipoliitika haldamise lisandmoodul (gpmc.msc).
- Ava Domeeni vaikepoliitika toimetamiseks.
- Laiendage grupipoliitika haldamise redaktorist Arvuti seadistamine > Poliitikad > Haldusmallid > Võrk.
- Valige Võrgu isoleerimine.
- Parempoolsel paanil topeltklõpsake Privaatvõrgu vahemikud rakenduste jaoks.
- Aastal Privaatvõrgu vahemikud rakenduste jaoks valige dialoogiboks Lubatud.
- Aastal Privaatsed alamvõrgud tekstiväljale tippige oma VPN-adapteri IP-vahemik.
Näiteks kui teie VPN-adapteri IP-d asuvad 172-s.x.x.x vahemik, lisage 172.0.0.0/8 tekstiväljale.
- Klõpsake nuppu Okei.
- Topeltklõps Alamvõrgu definitsioonid on autoriteetsed.
- Valige Lubatud.
- Klõpsake nuppu Okei.
- Taaskäivitage klient, veendumaks, et GPO jõustub.
Windows loob nüüd tulemüüri reegli, mis lubab liiklust, ja alistab eelmise väljamineva ploki reegli uue reegliga, kuna pärast rühmapoliitika rakendamist on lisatud IP-vahemik ainus võrgu isoleerimiseks saadaval olev privaatvõrgu vahemik.
Nüüd saate ühed ja samad GPO-d lükata DC-st mitmesse arvutisse. Ja eraldi arvutites saate kontrollida allpool asuvat registri asukohta, et veenduda, et GPO jõustub:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ NetworkIsolation
Lõpuks, kui teie VPN-i aadressivaramu vahemik muutub, peaksite seda GPO-d vastavalt muutma - muidu probleem kordub.
See selleks!
