Phenquestions
Pokud připojíte počítač se systémem Windows 10 připojený k doméně k připojení VPN, které má povolené vynucené tunelování, a při pokusu o otevření Microsoft Store se neotevře a zobrazí se Načítání této stránky se nezdařilo chybová zpráva, tento příspěvek vám má pomoci. V tomto příspěvku identifikujeme možnou příčinu, proč počítače se systémem Windows 10 připojené k doméně na síti VPN neotevírají aplikaci Microsoft Store, a poskytneme řešení, které můžete zkusit vyřešit tento problém.
Podle společnosti Microsoft používá aplikace Windows Store model zabezpečení, který závisí na izolaci sítě. Pro aplikaci v obchodě musí být povoleny specifické síťové funkce a hranice a pro aplikaci musí být povolen síťový přístup.
Pokud profil brány Windows Firewall není Veřejnost, existuje výchozí pravidlo blokování, které blokuje veškerý odchozí provoz, který má nastavenou vzdálenou IP jako 0.0.0.0. Zatímco je počítač připojen k připojení VPN, které má povolené vynucené tunelování, je výchozí IP adresa brány nastavena na 0.0.0.0. Proto pokud nejsou hranice přístupu k síti správně nastaveny, použije se výchozí pravidlo brány firewall a provoz aplikace Microsoft Windows Store je blokován.
Pokud však provedete jednu z následujících operací, otevře se Windows Store podle očekávání:
- Odpojte počítač od domény a poté se připojte k připojení VPN.
- Připojte počítač k připojení VPN, které má deaktivované vynucené tunelování.
- Vypněte službu Windows Defender Firewall a poté připojte počítač k připojení VPN.
Aplikace Microsoft Store nefunguje po připojení k doméně
Pokud se potýkáte s tímto problémem, kdy počítač se systémem Windows 10 připojený k doméně na síti VPN neotevírá aplikaci Microsoft Store, můžete tento problém snadno vyřešit podle pokynů uvedených níže.
- Otevřete modul snap-in Správa zásad skupiny (gpmc.msc).
- Otevři Výchozí zásady domény pro úpravy.
- V editoru správy zásad skupiny rozbalte Konfigurace počítače > Opatření > Šablony pro správu > Síť.
- Vybrat Izolace sítě.
- V pravém podokně poklepejte Rozsahy privátní sítě pro aplikace.
- V Rozsahy privátní sítě pro aplikace v dialogovém okně vyberte Povoleno.
- V Soukromé podsítě do textového pole zadejte rozsah IP adres vašeho adaptéru VPN.
Například pokud jsou vaše adresy IP adaptéru VPN v 172.X.X.X rozsah, přidat 172.0.0.0/8 do textového pole.
- Klepněte na OK.
- Dvojklik Definice podsítě jsou směrodatné.
- Vybrat Povoleno.
- Klepněte na OK.
- Restartujte klienta, abyste se ujistili, že se GPO projeví.
Windows nyní vytvoří pravidlo brány firewall, které umožňuje přenos, a přepíše předchozí pravidlo odchozího bloku novým pravidlem, protože po použití zásad skupiny je přidaný rozsah IP adres jediným rozsahem soukromé sítě, který je k dispozici pro izolaci sítě.
Nyní můžete odeslat stejné objekty GPO z řadiče domény do více počítačů. A na jednotlivých počítačích můžete zkontrolovat umístění registru níže a ujistit se, že se GPO projeví:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ NetworkIsolation
Nakonec, když se změní rozsah vašeho fondu adres VPN, měli byste odpovídajícím způsobem změnit tento GPO - jinak se problém bude opakovat.
A je to!
