Ako Windows 10 računalo pridruženo domeni povežete s VPN vezom koja ima omogućeno prisilno tuneliranje i kada pokušate otvoriti Microsoft Store, ono se ne otvara i dobit ćete Učitavanje ove stranice nije uspjelo poruka o pogrešci, onda je ovaj post namijenjen da vam pomogne. U ovom ćemo postu identificirati potencijalni uzrok zašto računala sa sustavom Windows 10 s VPN-om koja se pridružuju domeni ne otvaraju aplikaciju Microsoft Store, kao i pružiti rješenje koje možete pokušati riješiti u rješavanju ovog problema.
Prema Microsoftu, aplikacija Windows Store koristi sigurnosni model koji ovisi o mrežnoj izolaciji. Za aplikaciju trgovine moraju biti omogućene određene mrežne mogućnosti i granice, a za aplikaciju mora biti dopušten mrežni pristup.
Kad profil vatrozida Windows nije Javnost, postoji zadano pravilo bloka koje blokira sav odlazni promet čiji je udaljeni IP postavljen kao 0.0.0.0. Dok je računalo povezano s VPN vezom koja ima omogućeno tuneliranje sile, zadani IP pristupnika postavljen je na 0.0.0.0. Stoga, ako granice mrežnog pristupa nisu postavljene na odgovarajući način, primijenit će se pravilo blokiranog vatrozida, a promet aplikacije Microsoft Windows Store blokiran.
Međutim, ako napravite jednu od sljedećih operacija, Windows trgovina otvara se kako se očekivalo:
- Odspojite računalo od domene, a zatim se povežite s VPN vezom.
- Spojite računalo na VPN vezu koja je onemogućila prisilno tuneliranje.
- Isključite uslugu vatrozida Windows Defender, a zatim spojite računalo na VPN vezu.
Aplikacija Microsoft Store ne radi nakon pridruživanja domeni
Ako ste suočeni s ovim problemom na kojem računalo sa sustavom Windows 10 na VPN-u s pridruženom domenom ne otvara aplikaciju Microsoft Store, možete slijediti dolje navedene upute da biste lako riješili taj problem.
- Otvorite dodatak Upravljanje pravilima grupe (gpmc.msc).
- Otvori Zadana pravila domene za uređivanje.
- Iz uređivača upravljanja politikama grupa proširite Konfiguracija računala > Politike > administrativni predlošci > Mreža.
- Odaberi Izolacija mreže.
- U desnom oknu dvokliknite Rasponi privatne mreže za aplikacije.
- U Rasponi privatne mreže za aplikacije dijaloški okvir, odaberite Omogućeno.
- U Privatne podmreže u okvir za tekst upišite IP raspon vašeg VPN adaptera.
Na primjer, ako su IP adrese vašeg VPN adaptera u 172.x.x.x raspon, dodaj 172.0.0.0/8 u okviru za tekst.
- Klik u redu.
- Dvostruki klik Definicije podmreže su mjerodavne.
- Odaberi Omogućeno.
- Klik u redu.
- Ponovo pokrenite klijenta kako biste bili sigurni da GPO stupa na snagu.
Windows će sada stvoriti pravilo vatrozida koje dopušta promet i nadjačat će prethodno pravilo odlaznog bloka novim pravilom, jer je nakon primjene Grupnih pravila dodan IP raspon jedini raspon privatne mreže dostupan za mrežnu izolaciju.
Sada možete iste GPO-ove gurnuti s istosmjernog na više računala. A na pojedinačnim računalima možete provjeriti mjesto registra ispod kako biste bili sigurni da GPO stupa na snagu:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ NetworkIsolation
Konačno, kada se raspon vašeg spremišta VPN adresa promijeni, trebali biste u skladu s tim promijeniti ovaj GPO - u suprotnom, problem će se ponoviti.
To je to!