Wenn Sie einen in eine Domäne eingebundenen Windows 10 - Computer mit einer VPN-Verbindung verbinden^{(VPN connection)} , für die das Erzwingen von Tunneln aktiviert ist, und wenn Sie versuchen, den Microsoft Store zu öffnen^{(open Microsoft Store)} , dieser nicht geöffnet wird und Sie eine Fehlermeldung Diese Seite konnte nicht geladen^{(This page failed to load)} werden erhalten, dann ist dieser Beitrag beabsichtigt, Ihnen zu helfen. In diesem Beitrag werden wir die mögliche Ursache dafür identifizieren, warum domänengebundene Windows 10-Computer in einem VPN die ^(VPN)Microsoft Store -App nicht öffnen , und stellen die Lösung bereit, mit der Sie versuchen können, dieses Problem zu beheben.

Laut Microsoft verwendet die Windows Store -App ein Sicherheitsmodell, das von der Netzwerkisolation abhängt. Bestimmte Netzwerkfunktionen und -grenzen müssen für die Store-App aktiviert werden, und der Netzwerkzugriff muss für die App zugelassen werden.

Wenn das Windows-Firewallprofil^{(Windows Firewall)} nicht  öffentlich^(Public) ist, gibt es eine Standardblockierregel, die den gesamten ausgehenden Datenverkehr blockiert, dessen Remote-IP auf  0.0.0.0 eingestellt ist . Während der Computer mit einer VPN -Verbindung verbunden ist, bei der Force Tunneling aktiviert ist, wird die Standard-Gateway-IP auf  0.0.0.0 festgelegt . Wenn die Netzwerkzugriffsgrenzen nicht richtig festgelegt sind, wird daher die standardmäßige Blockierungsfirewallregel angewendet und der Datenverkehr der Microsoft Windows Store -App blockiert.

Wenn Sie jedoch einen der folgenden Vorgänge ausführen, wird Windows Store wie erwartet geöffnet:

• Trennen Sie den Computer von der Domäne und stellen Sie dann eine Verbindung zur VPN - Verbindung her.
• Verbinden Sie den Computer mit einer VPN -Verbindung, bei der Force Tunneling deaktiviert ist.
• Deaktivieren Sie den Windows Defender-Firewalldienst^{(Turn off the Windows Defender Firewall)}  und verbinden Sie dann den Computer mit der VPN - Verbindung.

Die Microsoft Store^{(Microsoft Store)} -App funktioniert nach dem Domänenbeitritt nicht

Wenn Sie mit diesem Problem konfrontiert sind, bei dem ein in eine Domäne eingebundener Windows 10 - Computer in einem VPN die ^(VPN)Microsoft Store -App nicht öffnet , können Sie die unten beschriebenen Anweisungen befolgen, um dieses Problem einfach zu beheben.

• Öffnen Sie das Snap-In „Gruppenrichtlinienverwaltung“ (gpmc.msc) .
• Öffnen Sie die Standarddomänenrichtlinie^{(Default Domain Policy)}  zum Bearbeiten.
• Erweitern  Sie im Gruppenrichtlinienverwaltungs-Editor ^{(Group Policy Management Editor)}Computerkonfiguration^{(Computer Configuration)}  >  Richtlinien^(Policies)  >  Administrative Vorlagen^{(Administrative Templates)}  >  Netzwerk.^(Network.)
• Wählen Sie Netzwerkisolation aus^{(Network Isolation)} .
• Doppelklicken Sie im rechten  Bereich auf Private Netzwerkbereiche für Apps^{(Private network ranges for apps)} .
• Wählen Sie im   Dialogfeld  Private Netzwerkbereiche für Apps die Option ^{(Private network ranges for apps)}Aktiviert^(Enabled) aus .
• Geben Sie im  Textfeld Private Subnets den IP-Bereich Ihres ^{(Private subnets)}VPN -Adapters ein.

Wenn sich Ihre VPN -Adapter- IPs beispielsweise im 172. x befinden . x . x  -Bereich, fügen  172.0.0.0/8  in das Textfeld ein.

• Klicken Sie auf OK .
• Doppelklick  Subnetzdefinitionen sind maßgebend.^{(Subnet definitions are authoritative.)}
• Wählen Sie Aktiviert aus.^(Enabled.)
• Klicken Sie auf OK .
• Starten Sie den Client neu, um sicherzustellen, dass das Gruppenrichtlinienobjekt^(GPO) wirksam wird.

Windows erstellt nun eine Firewallregel, die den Datenverkehr zulässt, und überschreibt die vorherige Sperrregel für ausgehenden Datenverkehr mit der neuen Regel, da der hinzugefügte IP-Bereich nach Anwendung der Gruppenrichtlinie^{(Group Policy)} der einzige private Netzwerkbereich ist, der für die Netzwerkisolierung verfügbar ist.

Sie können jetzt dieselben GPOs vom DC auf mehrere Computer übertragen. Und auf den einzelnen Computern können Sie den Registrierungsspeicherort unten überprüfen, um sicherzustellen, dass das Gruppenrichtlinienobjekt^(GPO) wirksam wird:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

Wenn sich Ihr VPN -Adresspoolbereich schließlich ändert, sollten Sie dieses GPO entsprechend ändern – sonst tritt das Problem erneut auf.

That’s it!

Microsoft Store app not working after joining domain

If yoυ connect а domаin-joined Windows 10 computеr tо a VPN connection that has force tunneling enabled, and when you try to open Microsoft Store, it does not open, and you receive a This page failed to load error message, then this post is intended to help you. In this post, we will identify the potential cause of why domain-joined Windows 10 computers on a VPN is not opening the Microsoft Store app, as well as provide the solution you can try to help remediate this issue.

According to Microsoft, the Windows Store app uses a security model that depends on network isolation. Specific network capabilities and boundaries must be enabled for the store app, and network access must be allowed for the app.

When the Windows Firewall profile is not Public, there is a default block rule that blocks all outgoing traffic that has the remote IP set as 0.0.0.0. While the computer is connected to a VPN connection that has force tunneling enabled, the default gateway IP is set as 0.0.0.0. Therefore, if the network access boundaries aren’t set appropriately, the default block firewall rule is applied, and Microsoft Windows Store app traffic is blocked.

However, if you do one of the following operations, Windows Store opens as expected:

• Disconnect the computer from the domain, and then connect to the VPN connection.
• Connect the computer to a VPN connection that has force tunneling disabled.
• Turn off the Windows Defender Firewall service, and then connect the computer to the VPN connection.

Microsoft Store app not working after joining domain

If you’re faced with this issue where a domain-joined Windows 10 computer on a VPN is not opening Microsoft Store app, you can follow the instructions outlined below to easily fix this issue.

• Open the Group Policy Management snap-in (gpmc.msc).
• Open the Default Domain Policy for editing.
• From the Group Policy Management Editor, expand Computer Configuration > Policies > Administrative Templates > Network.
• Select Network Isolation.
• In the right pane, double-click Private network ranges for apps.
• In the Private network ranges for apps dialog box, select Enabled.
• In the Private subnets text box, type the IP range of your VPN adapter.

For example, If your VPN adapter IPs are in the 172.x.x.x range, add 172.0.0.0/8 in the text box.

• Click OK.
• Double-click Subnet definitions are authoritative.
• Select Enabled.
• Click OK.
• Restart the client to make sure that the GPO takes effect.

Windows will now create a firewall rule that allows the traffic and will override the previous outbound block rule with the new rule because after the Group Policy is applied, the IP range that was added is the only private network range that is available for network isolation.

You can now push the same GPOs from the DC to multiple computers. And on the individual computers, you can check the registry location below to make sure that the GPO takes effect:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

Finally, when your VPN address pool range changes, you should change this GPO accordingly – else, the issue will recur.

That’s it!

Related posts

• Behebung des Microsoft Store-Anmeldefehlers 0x801901f4 unter Windows 11/10

• Microsoft-Konto-Anmeldefehler 0x800706d9 unter Windows 10

• Beheben Sie den Microsoft Store-Fehler 0x80072F7D

• Beheben Sie den Microsoft Store-Fehler 0x87AF0001

• Microsoft Store-Fehler 0x80072F05 – Der Server ist gestolpert

• Ballistic Mini Golf-Spiel für Windows 10 im Microsoft Store erhältlich

• Die Microsoft Store-App wird entfernt, wenn Sie sich zum ersten Mal anmelden

• Windows kann ms-windows-storePurgeCaches nicht finden

• So öffnen Sie Microsoft Store-Apps beim Start in Windows 11/10

• Die 4 besten YouTube-Apps im Microsoft Store für Windows-PC

• So verschenken Sie Apps und Avatare aus dem Microsoft Store unter Windows 10

• Langsame Download-Geschwindigkeiten für Microsoft Store unter Windows 11/10

• So verwenden Sie den Microsoft Store zum Herunterladen von Windows 10-Apps und -Spielen

• Beheben Sie den Microsoft Store-Fehler 0xc03f40c8 in Windows 11/10

• So laden Sie APPX aus dem Microsoft Store herunter

• Fehler 0x80D05001 für Microsoft Store oder Windows Update

• Microsoft Store-Fehler 0x80073CFE, Das Paket-Repository ist beschädigt

• So ändern Sie die Anmeldeeinstellungen für den Kauf im Microsoft Store und auf der Xbox

• Beliebte Wortspiele für Windows 10 aus dem Microsoft Store

• So setzen Sie den Microsoft Store zurück oder löschen den Windows Store-Cache