Phenquestions
Se connetti un computer Windows 10 aggiunto a un dominio a una connessione VPN con il tunneling forzato abilitato e quando tenti di aprire Microsoft Store, non si apre e ricevi un Impossibile caricare questa pagina messaggio di errore, allora questo post ha lo scopo di aiutarti. In questo post, identificheremo la potenziale causa del motivo per cui i computer Windows 10 aggiunti a un dominio su una VPN non aprono l'app Microsoft Store, oltre a fornire la soluzione che puoi provare per risolvere questo problema.
Secondo Microsoft, l'app di Windows Store utilizza un modello di sicurezza che dipende dall'isolamento della rete. È necessario abilitare funzionalità e limiti di rete specifici per l'app del negozio e l'accesso alla rete deve essere consentito per l'app.
Quando il profilo di Windows Firewall non lo è Pubblico, esiste una regola di blocco predefinita che blocca tutto il traffico in uscita con l'IP remoto impostato come 0.0.0.0. Mentre il computer è connesso a una connessione VPN con il tunneling forzato abilitato, l'IP del gateway predefinito è impostato come 0.0.0.0. Pertanto, se i limiti di accesso alla rete non sono impostati in modo appropriato, viene applicata la regola del firewall di blocco predefinita e il traffico dell'app di Microsoft Windows Store viene bloccato.
Tuttavia, se esegui una delle seguenti operazioni, Windows Store si apre come previsto:
- Scollega il computer dal dominio, quindi connettiti alla connessione VPN.
- Connetti il computer a una connessione VPN con il tunneling forzato disabilitato.
- Disattiva il servizio Windows Defender Firewall, quindi collega il computer alla connessione VPN.
L'app Microsoft Store non funziona dopo l'aggiunta al dominio
Se riscontri questo problema in cui un computer Windows 10 aggiunto a un dominio su una VPN non apre l'app Microsoft Store, puoi seguire le istruzioni descritte di seguito per risolvere facilmente questo problema.
- Aprire lo snap-in Gestione criteri di gruppo (gpmc.msc).
- Apri il Criterio di dominio predefinito per la modifica.
- Dall'editor Gestione criteri di gruppo, espandere Configurazione del computer > Politiche > Modelli amministrativi > Rete.
- Selezionare Isolamento di rete.
- Nel riquadro di destra, fare doppio clic Intervalli di rete privata per le app.
- Nel Intervalli di rete privata per le app finestra di dialogo, selezionare Abilitato.
- Nel Sottoreti private casella di testo, digita l'intervallo IP del tuo adattatore VPN.
Ad esempio, se gli IP dell'adattatore VPN sono nel 172.X.X.X intervallo, aggiungi 172.0.0.0/8 nella casella di testo.
- Clic ok.
- Doppio click Le definizioni di sottorete sono autorevoli.
- Selezionare Abilitato.
- Clic ok.
- Riavvia il client per assicurarti che l'oggetto Criteri di gruppo abbia effetto.
Windows creerà ora una regola del firewall che consente il traffico e sovrascriverà la precedente regola di blocco in uscita con la nuova regola perché dopo l'applicazione dei Criteri di gruppo, l'intervallo IP aggiunto è l'unico intervallo di rete privata disponibile per l'isolamento della rete.
Ora puoi inviare gli stessi oggetti Criteri di gruppo dal controller di dominio a più computer. E sui singoli computer, puoi controllare la posizione del registro di seguito per assicurarti che l'oggetto Criteri di gruppo abbia effetto:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Infine, quando l'intervallo del pool di indirizzi VPN cambia, dovresti modificare questo oggetto Criteri di gruppo di conseguenza, altrimenti il problema si ripresenterà.
Questo è tutto!
