แอป Microsoft Store ไม่ทำงานหลังจากเข้าร่วมโดเมน

หากคุณเชื่อมต่อคอมพิวเตอร์Windows 10 ที่เข้าร่วมโดเมนกับการ (Windows 10)เชื่อมต่อ VPN(VPN connection)ที่เปิดใช้งานช่องสัญญาณแบบบังคับ และเมื่อคุณพยายามเปิด Microsoft Store(open Microsoft Store)จะไม่เปิดขึ้น และคุณได้รับ ข้อความแสดงข้อผิดพลาด ในการโหลดหน้านี้(This page failed to load)แสดงว่าโพสต์นี้คือ ตั้งใจจะช่วยคุณ ในโพสต์นี้ เราจะระบุสาเหตุที่เป็นไปได้ว่าทำไมคอมพิวเตอร์ Windows 10 ที่เข้าร่วมโดเมนบนVPNไม่เปิด แอป Microsoft Storeรวมทั้งให้วิธีแก้ไขปัญหาที่คุณสามารถลองเพื่อช่วยแก้ไขปัญหานี้ได้

แอป Microsoft Store ไม่ทำงานหลังจากเข้าร่วมโดเมน

ตามที่Microsoftระบุ แอพWindows Storeใช้รูปแบบการรักษาความปลอดภัยที่ขึ้นอยู่กับการแยกเครือข่าย ต้องเปิดใช้งานความสามารถและขอบเขตเฉพาะของเครือข่ายสำหรับแอปร้านค้า และต้องอนุญาตให้เข้าถึงเครือข่ายสำหรับแอป

เมื่อโปรไฟล์  Windows Firewall ไม่เป็น (Windows Firewall)สาธารณะ(Public)จะมีกฎการบล็อกเริ่มต้นที่บล็อกการรับส่งข้อมูลขาออกทั้งหมดที่มีการตั้งค่า IP ระยะไกล  เป็น0.0.0.0 ขณะที่คอมพิวเตอร์เชื่อมต่อกับการ เชื่อมต่อ VPNที่บังคับให้เปิดใช้งานช่องสัญญาณ IP เกตเวย์เริ่มต้นจะถูกตั้งค่า  เป็น0.0.0.0 ดังนั้น หากขอบเขตการเข้าถึงเครือข่ายไม่ได้กำหนดไว้อย่างเหมาะสม กฎไฟร์วอลล์บล็อกเริ่มต้นจะถูกนำไปใช้ และ การรับส่งข้อมูลแอป Microsoft Windows Storeจะถูกบล็อก

อย่างไรก็ตาม หากคุณดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้Windows Storeจะเปิดขึ้นตามที่คาดไว้:

  • ตัดการเชื่อมต่อคอมพิวเตอร์จากโดเมน จากนั้นเชื่อมต่อกับการเชื่อมต่อVPN
  • เชื่อมต่อคอมพิวเตอร์กับการ เชื่อมต่อ VPNที่บังคับให้ปิดช่องสัญญาณ
  • ปิด(Turn off the Windows Defender Firewall)  บริการไฟร์วอลล์ Windows Defender จากนั้นเชื่อมต่อคอมพิวเตอร์กับการเชื่อมต่อVPN

แอป Microsoft Store(Microsoft Store)ไม่ทำงานหลังจากเข้าร่วมโดเมน

หากคุณประสบปัญหานี้โดยที่ คอมพิวเตอร์ Windows 10 ที่เข้าร่วมโดเมน บนVPNไม่เปิด แอป Microsoft Storeคุณสามารถทำตามคำแนะนำด้านล่างเพื่อแก้ไขปัญหานี้อย่างง่ายดาย

  • เปิดสแน็ปอินการจัดการนโยบายกลุ่ม (gpmc.msc )
  • เปิดนโยบายโดเมนเริ่มต้น(Default Domain Policy)  เพื่อแก้ไข
  • จากGroup Policy Management Editorให้ขยาย  Computer Configuration  >  Policies  >  Administrative Templates  >  Network
  • เลือกการแยกเครือ(Network Isolation)ข่าย
  • ในบานหน้าต่างด้านขวา ดับเบิลคลิก  ช่วงเครือข่ายส่วนตัวสำหรับแอ(Private network ranges for apps)
  • ใน   กล่องโต้ตอบ  ช่วงเครือข่ายส่วนตัวสำหรับแอป ให้เลือก (Private network ranges for apps)เปิดใช้(Enabled)งาน
  • ใน  กล่องข้อความ ซับเน็ตส่วนตัว(Private subnets)ให้พิมพ์ช่วง IP ของอแด็ปเตอร์VPN ของคุณ(VPN)

ตัวอย่างเช่น หากIP(IPs) ของ อแด็ปเตอร์VPNอยู่ใน 172. x x . x  range เพิ่ม  172.0.0.0/8  ในกล่องข้อความ

  • คลิกตกลง(OK) _
  • คลิกสองครั้งที่  คำจำกัดความของซับเน็ตนั้นเชื่อถือได้(Subnet definitions are authoritative.)
  • เลือกเปิดใช้งาน(Enabled.)
  • คลิกตกลง(OK) _
  • รีสตาร์ทไคลเอ็นต์เพื่อให้แน่ใจว่าGPOจะมีผล

ตอนนี้ Windows จะสร้างกฎไฟร์วอลล์ที่อนุญาตการรับส่งข้อมูล และจะแทนที่กฎการบล็อกขาออกก่อนหน้าด้วยกฎใหม่ เนื่องจากหลังจากใช้นโยบายกลุ่ม(Group Policy)ช่วง IP ที่เพิ่มจะเป็นช่วงเครือข่ายส่วนตัวเพียงช่วงเดียวที่สามารถแยกเครือข่ายได้

ตอนนี้คุณสามารถส่งGPO(GPOs) เดียวกัน จาก DC ไปยังคอมพิวเตอร์หลายเครื่องได้แล้ว และในคอมพิวเตอร์แต่ละเครื่อง คุณสามารถตรวจสอบตำแหน่งรีจิสทรีด้านล่างเพื่อให้แน่ใจว่าGPOมีผลบังคับใช้:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

สุดท้าย เมื่อ ช่วงกลุ่มที่อยู่ VPN ของคุณ เปลี่ยนไป คุณควรเปลี่ยนGPO นี้ ตามนั้น มิฉะนั้น ปัญหาจะเกิดขึ้นอีก

That’s it!



มงคล กาญจนวิภู

About the author

ฉันเป็นมืออาชีพด้านคอมพิวเตอร์ที่มีประสบการณ์การทำงานกับซอฟต์แวร์ Microsoft Office รวมถึง Excel และ PowerPoint ฉันยังมีประสบการณ์กับ Chrome ซึ่งเป็นเบราว์เซอร์ของ Google ทักษะของฉันรวมถึงการสื่อสารที่เป็นลายลักษณ์อักษรและด้วยวาจา การแก้ปัญหา และการคิดอย่างมีวิจารณญาณ


Related posts