Phenquestions
Ha egy tartományhoz csatlakoztatott Windows 10 számítógépet csatlakoztat egy VPN-kapcsolathoz, amely engedélyezte a kényszercsatornázást, és amikor megpróbálja megnyitni a Microsoft Store-ot, az nem nyílik meg, és egy Az oldal betöltése nem sikerült hibaüzenetet, akkor ez a bejegyzés célja, hogy segítsen Önnek. Ebben a bejegyzésben meghatározzuk annak lehetséges okát, hogy a VPN-hez tartozó tartományhoz csatlakozott Windows 10 számítógépek miért nem nyitják meg a Microsoft Store alkalmazást, valamint megadjuk a megoldást, amellyel megpróbálhatja megoldani ezt a problémát.
A Microsoft szerint a Windows Store alkalmazás olyan biztonsági modellt használ, amely a hálózat elkülönítésétől függ. Az áruházalkalmazásnak engedélyeznie kell a meghatározott hálózati képességeket és határokat, és az alkalmazáshoz engedélyezni kell a hálózati hozzáférést.
Ha a Windows tűzfal profil nem Nyilvános, van egy alapértelmezett blokkolási szabály, amely blokkolja az összes kimenő forgalmat, amelynek a távoli IP beállítása 0.0.0.0. Míg a számítógép olyan VPN-csatlakozáshoz van csatlakoztatva, amelynél engedélyezve van a kényszercsatornázás, az alapértelmezett átjáró IP-címe a következő 0.0.0.0. Ezért, ha a hálózati hozzáférési határok nincsenek megfelelően beállítva, az alapértelmezett blokk tűzfalszabály kerül alkalmazásra, és a Microsoft Windows Store alkalmazás forgalma blokkolva van.
Ha azonban az alábbi műveletek egyikét hajtja végre, a Windows Store a várakozások szerint megnyílik:
- Válassza le a számítógépet a tartományról, majd csatlakozzon a VPN-kapcsolathoz.
- Csatlakoztassa a számítógépet egy VPN-kapcsolathoz, amely kikapcsolta az erőátvezetést.
- Kapcsolja ki a Windows Defender tűzfal szolgáltatást, majd csatlakoztassa a számítógépet a VPN-kapcsolathoz.
A Microsoft Store alkalmazás nem működik, miután csatlakozott a domainhez
Ha szembesül ezzel a problémával, amikor egy VPN-en lévő, tartományhoz csatlakozott Windows 10 számítógép nem nyitja meg a Microsoft Store alkalmazást, kövesse az alábbi utasításokat a probléma egyszerű megoldásához.
- Nyissa meg a Csoportházirend-kezelő beépülő modult (gpmc.msc).
- Nyissa meg a Alapértelmezett domain házirend szerkesztésre.
- Bontsa ki a csoportházirend-kezelő szerkesztőből Számítógép konfigurációja > Házirendek > adminisztratív sablonok > Hálózat.
- Válassza a lehetőséget Hálózat elkülönítése.
- A jobb oldali ablaktáblán kattintson duplán Privát hálózati tartományok alkalmazásokhoz.
- Ban,-ben Privát hálózati tartományok alkalmazásokhoz párbeszédpanelen válassza a lehetőséget Engedélyezve.
- Ban,-ben Privát alhálózatok szövegmezőbe írja be a VPN-adapter IP-tartományát.
Például, ha a VPN-adapter IP-jei a 172-esben vannak.x.x.x tartomány, add 172.0.0.0/8 a szövegmezőben.
- Kattintson a gombra rendben.
- Dupla kattintás Az alhálózat-meghatározások mérvadóak.
- Válassza a lehetőséget Engedélyezve.
- Kattintson a gombra rendben.
- Indítsa újra az ügyfelet, hogy megbizonyosodjon arról, hogy a csoportházirend-objektum életbe lép.
A Windows most létrehoz egy tűzfalszabályt, amely lehetővé teszi a forgalmat, és felülírja a korábbi kimenő blokkszabályt az új szabállyal, mert a csoportházirend alkalmazása után a hozzáadott IP-tartomány az egyetlen magánhálózati tartomány, amely elérhető a hálózat elkülönítésére.
Most ugyanazokat a csoportházirend-objektumokat tolhatja a DC-ről több számítógépre. Az egyes számítógépeken ellenőrizheti az alábbi rendszerleíró adatbázis helyét, hogy megbizonyosodjon arról, hogy a GPO életbe lép-e:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policy \ Microsoft \ Windows \ NetworkIsolation
Végül, amikor megváltozik a VPN-címkészlet tartománya, ennek megfelelően módosítania kell ezt a csoportházirend-objektumot - különben a probléma megismétlődik.
Ez az!
