Microsoft Store-app werkt niet na lid worden van domein

Als u een Windows 10 - computer die lid is van een domein verbindt met een VPN-verbinding(VPN connection) waarvoor geforceerde tunneling is ingeschakeld en wanneer u Microsoft Store probeert te openen(open Microsoft Store) , deze niet wordt geopend en u een foutmelding Deze pagina kan niet worden geladen(This page failed to load) ontvangt, dan is dit bericht bedoeld om u te helpen. In dit bericht zullen we de mogelijke oorzaak identificeren waarom Windows 10-computers die lid zijn van een VPN op een VPN de (VPN)Microsoft Store -app niet openen , en ook de oplossing bieden die u kunt proberen om dit probleem op te lossen.

Microsoft Store-app werkt niet na lid worden van domein

Volgens Microsoft maakt de Windows Store -app gebruik van een beveiligingsmodel dat afhankelijk is van netwerkisolatie. Specifieke netwerkmogelijkheden en -grenzen moeten zijn ingeschakeld voor de winkel-app en netwerktoegang moet zijn toegestaan ​​voor de app.

Als het Windows Firewall - profiel niet  Openbaar(Public) is, is er een standaardblokkeringsregel die al het uitgaande verkeer blokkeert waarvan het externe IP-adres is ingesteld als  0.0.0.0 . Terwijl de computer is verbonden met een VPN -verbinding waarvoor geforceerde tunneling is ingeschakeld, is het standaard gateway-IP ingesteld als  0.0.0.0 . Als de netwerktoegangsgrenzen niet correct zijn ingesteld, wordt daarom de standaardblokkeringsfirewallregel toegepast en wordt het app-verkeer van de Microsoft Windows Store geblokkeerd.(Microsoft Windows Store)

Als u echter een van de volgende bewerkingen uitvoert, wordt Windows Store geopend zoals verwacht:

  • Koppel de computer los van het domein en maak vervolgens verbinding met de VPN- verbinding.
  • Verbind de computer met een VPN- verbinding waarvoor geforceerde tunneling is uitgeschakeld.
  • Schakel de Windows Defender Firewall(Turn off the Windows Defender Firewall)  -service uit en verbind de computer vervolgens met de VPN - verbinding.

Microsoft Store -app werkt niet na lid worden van domein

Als u wordt geconfronteerd met dit probleem waarbij een Windows 10 - computer die lid is van een domein op een VPN de (VPN)Microsoft Store -app niet opent , kunt u de onderstaande instructies volgen om dit probleem eenvoudig op te lossen.

  • Open de module Groepsbeleidsbeheer (gpmc.msc) .
  • Open het standaarddomeinbeleid(Default Domain Policy)  om te bewerken.
  • Vouw  vanuit de Groepsbeleidsbeheer-editor (Group Policy Management Editor)Computerconfiguratie(Computer Configuration)  >  Beleid(Policies)  >  Beheersjablonen(Administrative Templates)  >  Netwerk uit.(Network.)
  • Selecteer Netwerkisolatie(Network Isolation) .
  • Dubbelklik in het rechterdeelvenster op  Privénetwerkbereiken voor apps(Private network ranges for apps) .
  • Selecteer Ingeschakeld(Enabled) in het   dialoogvenster  Privénetwerkbereiken voor apps(Private network ranges for apps) .
  • Typ in het  tekstvak Privé-subnetten het IP-bereik van uw (Private subnets)VPN -adapter.

Als de IP's van uw (IPs)VPN -adapter zich bijvoorbeeld in de 172. x . x . x  bereik, voeg  172.0.0.0/8 toe  in het tekstvak.

  • Klik op OK(OK) .
  • Dubbelklik  Subnetdefinities zijn gezaghebbend.(Subnet definitions are authoritative.)
  • Selecteer Ingeschakeld.(Enabled.)
  • Klik op OK(OK) .
  • Start de client opnieuw om ervoor te zorgen dat het groepsbeleidsobject(GPO) van kracht wordt.

Windows zal nu een firewallregel maken die het verkeer toestaat en de vorige uitgaande blokkeringsregel met de nieuwe regel overschrijven, omdat nadat het groepsbeleid(Group Policy) is toegepast, het toegevoegde IP-bereik het enige particuliere netwerkbereik is dat beschikbaar is voor netwerkisolatie.

U kunt nu dezelfde GPO(GPOs) 's van de DC naar meerdere computers pushen. En op de afzonderlijke computers kunt u de registerlocatie hieronder controleren om er zeker van te zijn dat het GPO van kracht wordt:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

Ten slotte, wanneer uw VPN -adrespoolbereik verandert, moet u dit GPO dienovereenkomstig wijzigen - anders zal het probleem terugkeren.

That’s it!



About the author

Ik werk als consultant voor Microsoft. Ik ben gespecialiseerd in het ontwikkelen van mobiele apps voor Apple- en Android-apparaten en ben ook betrokken bij het ontwikkelen van Windows 7-apps. Mijn ervaring met smartphones en Windows 7 maakt mij de ideale kandidaat voor deze functie.



Related posts