L'app Microsoft Store non funziona dopo l'accesso al dominio

Se colleghi un computer Windows 10 aggiunto a un dominio a una (Windows 10)connessione VPN(VPN connection) in cui è abilitato il tunneling forzato e quando tenti di aprire Microsoft Store(open Microsoft Store) , non si apre e ricevi un messaggio di errore Impossibile caricare questa pagina(This page failed to load) , questo post è destinato ad aiutarti. In questo post, identificheremo la potenziale causa del motivo per cui i computer Windows 10 aggiunti a un dominio su una VPN non aprono l' app Microsoft Store , oltre a fornire la soluzione che puoi provare per risolvere questo problema.

L'app Microsoft Store non funziona dopo l'accesso al dominio

Secondo Microsoft , l' app di Windows Store utilizza un modello di sicurezza che dipende dall'isolamento della rete. È necessario abilitare funzionalità e limiti di rete specifici per l'app del negozio e consentire l'accesso alla rete per l'app.

Quando il profilo di Windows Firewall non è  pubblico(Public) , esiste una regola di blocco predefinita che blocca tutto il traffico in uscita con IP remoto impostato su  0.0.0.0 . Mentre il computer è connesso a una connessione VPN in cui è abilitato il tunneling forzato, l'IP del gateway predefinito è impostato su  0.0.0.0 . Pertanto, se i limiti di accesso alla rete non sono impostati in modo appropriato, viene applicata la regola del firewall di blocco predefinita e il traffico dell'app di Microsoft Windows Store viene bloccato.(Microsoft Windows Store)

Tuttavia, se si esegue una delle seguenti operazioni, Windows Store si apre come previsto:

  • Scollegare il computer dal dominio, quindi connettersi alla connessione VPN .
  • Connetti il ​​computer a una connessione VPN in cui il tunneling forzato è disabilitato.
  • Disattiva il(Turn off the Windows Defender Firewall)  servizio Windows Defender Firewall, quindi connetti il ​​computer alla connessione VPN .

L'app Microsoft Store(Microsoft Store) non funziona dopo l'accesso al dominio

Se riscontri questo problema in cui un computer Windows 10 aggiunto a un dominio su una VPN non apre l'app Microsoft Store , puoi seguire le istruzioni descritte di seguito per risolvere facilmente questo problema.

  • Aprire lo snap-in Gestione criteri di gruppo (gpmc.msc) .
  • Apri la politica di dominio predefinita(Default Domain Policy)  per la modifica.
  • Dall'Editor gestione criteri di gruppo(Group Policy Management Editor) , espandere  Configurazione computer(Computer Configuration)  >  Criteri(Policies)  >  Modelli amministrativi(Administrative Templates)  >  Rete.(Network.)
  • Seleziona Isolamento di rete(Network Isolation) .
  • Nel riquadro di destra, fai doppio clic su  Intervalli di reti private per le app(Private network ranges for apps) .
  • Nella   finestra di dialogo  Intervalli di rete privati ​​per le app , seleziona (Private network ranges for apps)Abilitato(Enabled) .
  • Nella  casella di testo Sottoreti private(Private subnets) , digita l'intervallo IP della scheda VPN .

Ad esempio, se gli IP(IPs) dell'adattatore VPN sono in 172. x . x . x  intervallo, aggiungi  172.0.0.0/8  nella casella di testo.

  • Fare clic su OK .
  • Fare doppio clic  Le definizioni di sottorete sono autorevoli.(Subnet definitions are authoritative.)
  • Seleziona Abilitato.(Enabled.)
  • Fare clic su OK .
  • Riavviare il client per assicurarsi che l' oggetto Criteri(GPO) di gruppo abbia effetto.

Windows creerà ora una regola firewall che consente il traffico e sovrascriverà la precedente regola di blocco in uscita con la nuova regola perché dopo l' applicazione dei criteri di gruppo(Group Policy) , l'intervallo IP aggiunto è l'unico intervallo di rete privata disponibile per l'isolamento della rete.

È ora possibile eseguire il push degli stessi oggetti Criteri(GPOs) di gruppo dal controller di dominio a più computer. E sui singoli computer, puoi controllare la posizione del registro di seguito per assicurarti che l' oggetto Criteri(GPO) di gruppo abbia effetto:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

Infine, quando l' intervallo del pool di indirizzi VPN cambia, dovresti modificare questo GPO di conseguenza, altrimenti il ​​problema si ripresenterà.

That’s it!



Federico Parisi

About the author

Sono un ingegnere del software con oltre 10 anni di esperienza nella creazione e manutenzione di Mac Apple, dispositivi iOS e browser Google Chrome. la mia esperienza include lo sviluppo, la manutenzione e il funzionamento di prodotti software da zero o il contributo a progetti open source. Ho anche avuto l'opportunità di lavorare su un'ampia varietà di progetti hardware, dalla riparazione di schermi rotti negli ospedali alla progettazione e implementazione di nuove funzionalità per iPhone. Nel mio tempo libero, mi diverto a giocare ai videogiochi preferiti, leggere libri, cucinare la cena con la mia famiglia o passare il tempo con gli amici.


Related posts