Als u een Windows 10 - computer die lid is van een domein verbindt met een VPN-verbinding^{(VPN connection)} waarvoor geforceerde tunneling is ingeschakeld en wanneer u Microsoft Store probeert te openen^{(open Microsoft Store)} , deze niet wordt geopend en u een foutmelding Deze pagina kan niet worden geladen^{(This page failed to load)} ontvangt, dan is dit bericht bedoeld om u te helpen. In dit bericht zullen we de mogelijke oorzaak identificeren waarom Windows 10-computers die lid zijn van een VPN op een VPN de ^(VPN)Microsoft Store -app niet openen , en ook de oplossing bieden die u kunt proberen om dit probleem op te lossen.

Volgens Microsoft maakt de Windows Store -app gebruik van een beveiligingsmodel dat afhankelijk is van netwerkisolatie. Specifieke netwerkmogelijkheden en -grenzen moeten zijn ingeschakeld voor de winkel-app en netwerktoegang moet zijn toegestaan ​​voor de app.

Als het Windows Firewall - profiel niet  Openbaar^(Public) is, is er een standaardblokkeringsregel die al het uitgaande verkeer blokkeert waarvan het externe IP-adres is ingesteld als  0.0.0.0 . Terwijl de computer is verbonden met een VPN -verbinding waarvoor geforceerde tunneling is ingeschakeld, is het standaard gateway-IP ingesteld als  0.0.0.0 . Als de netwerktoegangsgrenzen niet correct zijn ingesteld, wordt daarom de standaardblokkeringsfirewallregel toegepast en wordt het app-verkeer van de Microsoft Windows Store geblokkeerd.^{(Microsoft Windows Store)}

Als u echter een van de volgende bewerkingen uitvoert, wordt Windows Store geopend zoals verwacht:

• Koppel de computer los van het domein en maak vervolgens verbinding met de VPN- verbinding.
• Verbind de computer met een VPN- verbinding waarvoor geforceerde tunneling is uitgeschakeld.
• Schakel de Windows Defender Firewall^{(Turn off the Windows Defender Firewall)}  -service uit en verbind de computer vervolgens met de VPN - verbinding.

Microsoft Store -app werkt niet na lid worden van domein

Als u wordt geconfronteerd met dit probleem waarbij een Windows 10 - computer die lid is van een domein op een VPN de ^(VPN)Microsoft Store -app niet opent , kunt u de onderstaande instructies volgen om dit probleem eenvoudig op te lossen.

• Open de module Groepsbeleidsbeheer (gpmc.msc) .
• Open het standaarddomeinbeleid^{(Default Domain Policy)}  om te bewerken.
• Vouw  vanuit de Groepsbeleidsbeheer-editor ^{(Group Policy Management Editor)}Computerconfiguratie^{(Computer Configuration)}  >  Beleid^(Policies)  >  Beheersjablonen^{(Administrative Templates)}  >  Netwerk uit.^(Network.)
• Selecteer Netwerkisolatie^{(Network Isolation)} .
• Dubbelklik in het rechterdeelvenster op  Privénetwerkbereiken voor apps^{(Private network ranges for apps)} .
• Selecteer Ingeschakeld^(Enabled) in het   dialoogvenster  Privénetwerkbereiken voor apps^{(Private network ranges for apps)} .
• Typ in het  tekstvak Privé-subnetten het IP-bereik van uw ^{(Private subnets)}VPN -adapter.

Als de IP's van uw ^(IPs)VPN -adapter zich bijvoorbeeld in de 172. x . x . x  bereik, voeg  172.0.0.0/8 toe  in het tekstvak.

• Klik op OK^(OK) .
• Dubbelklik  Subnetdefinities zijn gezaghebbend.^{(Subnet definitions are authoritative.)}
• Selecteer Ingeschakeld.^(Enabled.)
• Klik op OK^(OK) .
• Start de client opnieuw om ervoor te zorgen dat het groepsbeleidsobject^(GPO) van kracht wordt.

Windows zal nu een firewallregel maken die het verkeer toestaat en de vorige uitgaande blokkeringsregel met de nieuwe regel overschrijven, omdat nadat het groepsbeleid^{(Group Policy)} is toegepast, het toegevoegde IP-bereik het enige particuliere netwerkbereik is dat beschikbaar is voor netwerkisolatie.

U kunt nu dezelfde GPO^(GPOs) 's van de DC naar meerdere computers pushen. En op de afzonderlijke computers kunt u de registerlocatie hieronder controleren om er zeker van te zijn dat het GPO van kracht wordt:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

Ten slotte, wanneer uw VPN -adrespoolbereik verandert, moet u dit GPO dienovereenkomstig wijzigen - anders zal het probleem terugkeren.

That’s it!

Microsoft Store app not working after joining domain

If you connеct a domain-joined Windows 10 computer to a VPN connection that has force tunneling enabled, and when you try to open Microsoft Store, it does not open, and you receive a This page failed to load error message, then this post is intended to help you. In this post, we will identify the potential cause of why domain-joined Windows 10 computers on a VPN is not opening the Microsoft Store app, as well as provide the solution you can try to help remediate this issue.

According to Microsoft, the Windows Store app uses a security model that depends on network isolation. Specific network capabilities and boundaries must be enabled for the store app, and network access must be allowed for the app.

When the Windows Firewall profile is not Public, there is a default block rule that blocks all outgoing traffic that has the remote IP set as 0.0.0.0. While the computer is connected to a VPN connection that has force tunneling enabled, the default gateway IP is set as 0.0.0.0. Therefore, if the network access boundaries aren’t set appropriately, the default block firewall rule is applied, and Microsoft Windows Store app traffic is blocked.

However, if you do one of the following operations, Windows Store opens as expected:

• Disconnect the computer from the domain, and then connect to the VPN connection.
• Connect the computer to a VPN connection that has force tunneling disabled.
• Turn off the Windows Defender Firewall service, and then connect the computer to the VPN connection.

Microsoft Store app not working after joining domain

If you’re faced with this issue where a domain-joined Windows 10 computer on a VPN is not opening Microsoft Store app, you can follow the instructions outlined below to easily fix this issue.

• Open the Group Policy Management snap-in (gpmc.msc).
• Open the Default Domain Policy for editing.
• From the Group Policy Management Editor, expand Computer Configuration > Policies > Administrative Templates > Network.
• Select Network Isolation.
• In the right pane, double-click Private network ranges for apps.
• In the Private network ranges for apps dialog box, select Enabled.
• In the Private subnets text box, type the IP range of your VPN adapter.

For example, If your VPN adapter IPs are in the 172.x.x.x range, add 172.0.0.0/8 in the text box.

• Click OK.
• Double-click Subnet definitions are authoritative.
• Select Enabled.
• Click OK.
• Restart the client to make sure that the GPO takes effect.

Windows will now create a firewall rule that allows the traffic and will override the previous outbound block rule with the new rule because after the Group Policy is applied, the IP range that was added is the only private network range that is available for network isolation.

You can now push the same GPOs from the DC to multiple computers. And on the individual computers, you can check the registry location below to make sure that the GPO takes effect:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

Finally, when your VPN address pool range changes, you should change this GPO accordingly – else, the issue will recur.

That’s it!

Related posts

• Fix Microsoft Store-aanmeldingsfout 0x801901f4 op Windows 11/10

• Aanmeldingsfout Microsoft-account 0x800706d9 op Windows 10

• Fix Microsoft Store-fout 0x80072F7D

• Fix Microsoft Store-fout 0x87AF0001

• Microsoft Store-fout 0x80072F05 - De server is gestruikeld

• Aanmeldingsinstellingen voor aankopen wijzigen voor de Microsoft Store en Xbox

• Deze app is geblokkeerd vanwege het bedrijfsbeleid - Microsoft Store

• Betaalmethode toevoegen, bewerken, creditcard verwijderen in Windows Store

• Microsoft Store geïnstalleerd door meerdere gebruikers start niet op Windows 11/10

• Microsoft Store ontbreekt, wordt niet weergegeven of is niet geïnstalleerd in Windows 11/10

• Windows kan ms-windows-storePurgeCaches niet vinden

• Hoe de externe installatie van apps op Windows 10 te stoppen?

• Fix Microsoft Store-fout 0x80072F30 Controleer uw verbinding

• Fix Microsoft Store-fout 0x800700AA in Windows 10

• Hoe foutcode 0x80090016 voor pincode en Microsoft Store op te lossen

• iTunes-app van Microsoft Store gebruiken op Windows 11/10

• Microsoft Store-accountgegevens en opgeslagen informatie wijzigen

• 5 Beste Social Media-apps voor Windows 10 beschikbaar in Microsoft Store

• Fix Microsoft Store-fout 0x80D02017 in Windows 10

• Lijst met Microsoft Store-foutcodes, beschrijvingen, oplossing