Если вы подключаете компьютер с Windows 10 , присоединенный к домену, к ^{(Windows 10)}VPN-подключению^{(VPN connection)} , в котором включено принудительное туннелирование, и при попытке открыть Microsoft Store^{(open Microsoft Store)} он не открывается, и вы получаете сообщение об ошибке Эта страница не загружается^{(This page failed to load)} , то это сообщение призван помочь вам. В этом посте мы определим возможную причину, по которой компьютеры с Windows 10, присоединенные к домену в сети VPN , не открывают приложение Microsoft Store , а также предложим решение, которое вы можете попробовать, чтобы устранить эту проблему.

Согласно Microsoft , приложение Магазина Windows^{(Windows Store)} использует модель безопасности, которая зависит от сетевой изоляции. Для приложения магазина должны быть включены определенные сетевые возможности и ограничения, а для приложения должен быть разрешен доступ к сети.

Если профиль  брандмауэра Windows не является ^{(Windows Firewall)}общедоступным^(Public) , существует правило блокировки по умолчанию, которое блокирует весь исходящий трафик, для которого установлен удаленный IP-адрес  0.0.0.0 . Когда компьютер подключен к VPN - соединению с включенным принудительным туннелированием, IP-адрес шлюза по умолчанию устанавливается как  0.0.0.0 . Поэтому, если границы доступа к сети не установлены должным образом, применяется правило блокировки брандмауэра по умолчанию, и блокируется трафик приложений Microsoft Windows Store .

Однако, если вы выполните одну из следующих операций, Магазин Windows^{(Windows Store)} откроется, как и ожидалось:

• Отключите компьютер от домена, а затем подключитесь к VPN - подключению.
• Подключите компьютер к VPN - подключению, в котором отключено принудительное туннелирование.
• Отключите^{(Turn off the Windows Defender Firewall)}  службу брандмауэра Защитника Windows, а затем подключите компьютер к VPN - подключению.

Приложение Microsoft Store^{(Microsoft Store)} не работает после присоединения к домену

Если вы столкнулись с этой проблемой, когда компьютер с Windows 10 , присоединенный к домену в ^{(Windows 10)}VPN , не открывает приложение Microsoft Store , вы можете следовать приведенным ниже инструкциям, чтобы легко решить эту проблему.

• Откройте оснастку «Управление групповыми политиками» (gpmc.msc) .
• Откройте политику домена по умолчанию^{(Default Domain Policy)}  для редактирования.
• В редакторе управления групповыми политиками^{(Group Policy Management Editor)} разверните  Конфигурация компьютера^{(Computer Configuration)}  >  Политики^(Policies)  >  Административные шаблоны^{(Administrative Templates)}  >  Сеть.^(Network.)
• Выберите Изоляция сети^{(Network Isolation)} .
• На правой панели дважды щелкните  Частные сетевые диапазоны для приложений^{(Private network ranges for apps)} .
• В  диалоговом окне Диапазоны частных сетей для приложений^{(Private network ranges for apps)}  выберите  Включено^(Enabled) .
• В  текстовом поле Частные подсети^{(Private subnets)} введите диапазон IP-адресов вашего адаптера VPN .

Например, если IP -адреса вашего ^(IPs)VPN - адаптера находятся в диапазоне 172. x . х^(x) . x  , добавьте  172.0.0.0/8  в текстовое поле.

• Нажмите ОК^(OK) .
• Двойной щелчок  Определения подсети являются авторитетными.^{(Subnet definitions are authoritative.)}
• Выберите Включено.^(Enabled.)
• Нажмите ОК^(OK) .
• Перезапустите клиент, чтобы убедиться, что объект групповой политики^(GPO) вступил в силу.

Теперь Windows создаст правило брандмауэра, разрешающее трафик, и заменит предыдущее правило блокировки исходящего трафика новым правилом, поскольку после применения групповой политики^{(Group Policy)} добавленный диапазон IP-адресов является единственным диапазоном частной сети, доступным для сетевой изоляции.

Теперь вы можете отправлять одни и те же объекты групповой политики^(GPOs) с контроллера домена на несколько компьютеров. А на отдельных компьютерах вы можете проверить расположение реестра ниже, чтобы убедиться, что объект групповой политики^(GPO) вступает в силу:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

Наконец, когда ваш диапазон адресов VPN изменится, вы должны соответствующим образом изменить этот ^(VPN)объект групповой политики^(GPO) , иначе проблема повторится.

That’s it!

Microsoft Store app not working after joining domain

If you connect a domain-joined Windows 10 computеr to a VPN connection that has force tunneling enabled, and when you try to open Microsoft Store, it does not open, and you receive a This page failed to load error message, then this post is intended to help you. In this post, we will identify the potential cause of why domain-joined Windows 10 computers on a VPN is not opening the Microsoft Store app, as well as provide the solution you can try to help remediate this issue.

According to Microsoft, the Windows Store app uses a security model that depends on network isolation. Specific network capabilities and boundaries must be enabled for the store app, and network access must be allowed for the app.

When the Windows Firewall profile is not Public, there is a default block rule that blocks all outgoing traffic that has the remote IP set as 0.0.0.0. While the computer is connected to a VPN connection that has force tunneling enabled, the default gateway IP is set as 0.0.0.0. Therefore, if the network access boundaries aren’t set appropriately, the default block firewall rule is applied, and Microsoft Windows Store app traffic is blocked.

However, if you do one of the following operations, Windows Store opens as expected:

• Disconnect the computer from the domain, and then connect to the VPN connection.
• Connect the computer to a VPN connection that has force tunneling disabled.
• Turn off the Windows Defender Firewall service, and then connect the computer to the VPN connection.

Microsoft Store app not working after joining domain

If you’re faced with this issue where a domain-joined Windows 10 computer on a VPN is not opening Microsoft Store app, you can follow the instructions outlined below to easily fix this issue.

• Open the Group Policy Management snap-in (gpmc.msc).
• Open the Default Domain Policy for editing.
• From the Group Policy Management Editor, expand Computer Configuration > Policies > Administrative Templates > Network.
• Select Network Isolation.
• In the right pane, double-click Private network ranges for apps.
• In the Private network ranges for apps dialog box, select Enabled.
• In the Private subnets text box, type the IP range of your VPN adapter.

For example, If your VPN adapter IPs are in the 172.x.x.x range, add 172.0.0.0/8 in the text box.

• Click OK.
• Double-click Subnet definitions are authoritative.
• Select Enabled.
• Click OK.
• Restart the client to make sure that the GPO takes effect.

Windows will now create a firewall rule that allows the traffic and will override the previous outbound block rule with the new rule because after the Group Policy is applied, the IP range that was added is the only private network range that is available for network isolation.

You can now push the same GPOs from the DC to multiple computers. And on the individual computers, you can check the registry location below to make sure that the GPO takes effect:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

Finally, when your VPN address pool range changes, you should change this GPO accordingly – else, the issue will recur.

That’s it!

Related posts

• Fix Microsoft Store вход error 0x801901f4 на Windows 11/10

• Microsoft Account sign в error 0x800706d9 на Windows 10

• Fix Microsoft Store Error 0x80072F7D

• Fix Microsoft Store Error 0x87AF0001

• Microsoft Store error 0x80072F05 - Сервер наткнулся

• Extract RAR файлы на Windows 10, используя эти бесплатные Microsoft Store apps

• Как изменить информацию о Microsoft Store account и сохраненную информацию

• Add, Edit Payment Method, Remove Credit Card в Windows Store

• Fix Microsoft Store Error 0xc03f40c8 на Windows 10

• Microsoft Store app удален при входе в систему в первый раз

• Best Action and Adventure games для Windows 10 от Microsoft Store

• Популярный Word Games для Windows 10 от Microsoft Store

• Как подарить Apps and Avatars от Microsoft Store на Windows 10

• Как скачать APPX от Microsoft Store

• Fix Microsoft Store error 0x800700AA в Windows 10

• Использование приложения iTunes от Microsoft Store на Windows 10

• Fix Microsoft Store error 0x80D02017 в Windows 10

• Список лучших бесплатных Windows 11/10 Apps в Microsoft Store

• Slow download Скорость для Microsoft Store на Windows 11/10

• Download Adobe Reader app для Windows 10 от Microsoft Store