WHfB 数据是用户到设备的1对1绑定关系,如果电脑换用户、或者其他特殊情况,可以使用此方法重置WHfB的绑定,以允许用户重新设置WHfB。
进入Azure AD – Users – 找到指定用户 – Authentication Methods
删除 “Windows Hello for Business” 项
如果是 Hybrid Azure AD 的环境,该操作会通过 Azure AD Connector 写回本地用户对象
具体是删除msDS-KeyCredentialLink属性。
因此,该操作需要等待本地DC的该用户对象修改后才会最终生效。建议等生效后执行客户端操作。
打开命令行 cmd (普通用户权限即可)
运行如下命令
certutil.exe -DeleteHelloContainer
注销用户或重启登录