หากคุณเชื่อมต่อคอมพิวเตอร์ Windows 10 ที่เข้าร่วมโดเมนกับการเชื่อมต่อ VPN ที่เปิดใช้งานช่องสัญญาณแบบบังคับ และเมื่อคุณพยายามเปิด Microsoft Store เครื่องไม่เปิดขึ้น และคุณได้รับหน้านี้ไม่สามารถโหลดได้ ข้อความแสดงข้อผิดพลาด โพสต์นี้มีวัตถุประสงค์เพื่อช่วยคุณ ในโพสต์นี้ เราจะระบุสาเหตุที่เป็นไปได้ว่าเหตุใดคอมพิวเตอร์ Windows 10 ที่เข้าร่วมโดเมนบน VPN ไม่เปิดแอป Microsoft Store รวมทั้งให้วิธีแก้ปัญหาที่คุณสามารถลองเพื่อช่วยแก้ไขปัญหานี้
จากข้อมูลของ Microsoft แอพ Windows Store ใช้รูปแบบการรักษาความปลอดภัยที่ขึ้นอยู่กับการแยกเครือข่าย ต้องเปิดใช้ความสามารถและขอบเขตเฉพาะของเครือข่ายสำหรับแอปร้านค้า และต้องอนุญาตให้เข้าถึงเครือข่ายสำหรับแอปได้
เมื่อโปรไฟล์ Windows Firewall ไม่ใช่ สาธารณะ มีกฎการบล็อกเริ่มต้นที่บล็อกการรับส่งข้อมูลขาออกทั้งหมดที่มีการตั้งค่า IP ระยะไกลเป็น 0.0.0.0 . ในขณะที่คอมพิวเตอร์เชื่อมต่อกับการเชื่อมต่อ VPN ที่บังคับให้เปิดใช้งานช่องสัญญาณ IP เกตเวย์เริ่มต้นจะถูกตั้งค่าเป็น 0.0.0.0 . ดังนั้น หากกำหนดขอบเขตการเข้าถึงเครือข่ายไม่ถูกต้อง กฎไฟร์วอลล์บล็อกเริ่มต้นจะถูกนำไปใช้ และการรับส่งข้อมูลแอป Microsoft Windows Store จะถูกบล็อก
อย่างไรก็ตาม หากคุณดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้ Windows Store จะเปิดขึ้นตามที่คาดไว้:
- ยกเลิกการเชื่อมต่อคอมพิวเตอร์จากโดเมน จากนั้นเชื่อมต่อกับการเชื่อมต่อ VPN
- เชื่อมต่อคอมพิวเตอร์กับการเชื่อมต่อ VPN ที่บังคับให้ปิดใช้ช่องสัญญาณ
- ปิดบริการไฟร์วอลล์ Windows Defender แล้วเชื่อมต่อคอมพิวเตอร์กับการเชื่อมต่อ VPN
แอป Microsoft Store ไม่ทำงานหลังจากเข้าร่วมโดเมน
หากคุณประสบปัญหานี้โดยที่คอมพิวเตอร์ Windows 10 ที่เข้าร่วมโดเมนบน VPN ไม่เปิดแอป Microsoft Store คุณสามารถทำตามคำแนะนำด้านล่างเพื่อแก้ไขปัญหานี้ได้อย่างง่ายดาย
- เปิดสแน็ปอินการจัดการนโยบายกลุ่ม (gpmc.msc)
- เปิดนโยบายโดเมนเริ่มต้น สำหรับการแก้ไข
- จากตัวแก้ไขการจัดการนโยบายกลุ่ม ให้ขยาย การกำหนดค่าคอมพิวเตอร์> นโยบาย> เทมเพลตการดูแลระบบ> เครือข่าย
- เลือก การแยกเครือข่าย .
- ในบานหน้าต่างด้านขวา ให้ดับเบิลคลิก ช่วงเครือข่ายส่วนตัวสำหรับแอป .
- ใน ช่วงเครือข่ายส่วนตัวสำหรับแอป กล่องโต้ตอบ เลือก เปิดใช้งาน .
- ใน ซับเน็ตส่วนตัว กล่องข้อความ พิมพ์ช่วง IP ของอแด็ปเตอร์ VPN
ตัวอย่างเช่น หาก IP อะแดปเตอร์ VPN ของคุณอยู่ใน 172.x .x .x ช่วง เพิ่ม 172.0.0.0/8 ในกล่องข้อความ
- คลิก ตกลง .
- ดับเบิลคลิก คำจำกัดความของซับเน็ตนั้นเชื่อถือได้
- เลือก เปิดใช้งาน
- คลิก ตกลง .
- รีสตาร์ทไคลเอ็นต์เพื่อให้แน่ใจว่า GPO มีผล
ตอนนี้ Windows จะสร้างกฎไฟร์วอลล์ที่อนุญาตการรับส่งข้อมูล และจะแทนที่กฎการบล็อกขาออกก่อนหน้าด้วยกฎใหม่ เนื่องจากหลังจากใช้นโยบายกลุ่ม ช่วง IP ที่เพิ่มจะเป็นช่วงเครือข่ายส่วนตัวเพียงช่วงเดียวที่สามารถแยกเครือข่ายได้
ตอนนี้คุณสามารถส่ง GPO เดียวกันจาก DC ไปยังคอมพิวเตอร์หลายเครื่องได้แล้ว และในคอมพิวเตอร์แต่ละเครื่อง คุณสามารถตรวจสอบตำแหน่งรีจิสทรีด้านล่างเพื่อให้แน่ใจว่า GPO มีผลบังคับใช้:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
สุดท้าย เมื่อช่วงกลุ่มที่อยู่ VPN ของคุณเปลี่ยนไป คุณควรเปลี่ยน GPO นี้ตามนั้น มิฉะนั้น ปัญหาจะเกิดขึ้นอีก
แค่นั้นแหละ!
