單擊“開始”、“運行”，鍵入 mmc ，然后單擊“確定”按鈕。打開“Microsoft 管理控制臺”。

在“文件”菜單中，選擇“添加/刪除管理單元”，然后單擊“添加”按鈕。

在“添加獨立管理單元”中，單擊“證書，然后單擊“添加”按鈕。

選擇“我的用戶帳戶”單選項，再單擊“確定”按鈕。

單擊“關閉”按鈕，再單擊“確定”按鈕。

雙擊“證書－當前用戶”、“個人”，然后雙擊“證書”。

在“這個證書的目的是”一欄中單擊顯示字樣為“文件恢復”的證書。

右鍵單擊該證書，選擇“所有任務”，單擊“導出”按鈕。

按照“證書導出向導”中的說明，導出該證書和相關的私鑰，并以 .pfx 文件格式保存。

單擊“開始”、“控制面板”，在“控制面板”窗口中，雙擊“管理工具”，然后雙擊“Active Directory 用戶與計算機”。

右鍵單擊需要更改恢復策略的域，然后單擊“屬性”。

選擇“組策略”選項卡。

右鍵單擊要更改的恢復策略，然后單擊“編輯”。

在控制臺樹（左欄）中，單擊“加密文件系統”。該選項位于以下導航路徑中：“計算機配置”、“Windows 設置”、“安全設置”、“公鑰策略”、“加密文件系統”。

在詳細信息欄（右欄）中，單擊右鍵，選擇“創建數據恢復代理”。 
注意：按照“創建恢復代理向導”的提示，從文件或 Active Directory 中添加用戶作為恢復代理。從文件添加恢復代理時，用戶被標識為“未知用戶”。這是因為該用戶名沒有存儲在這個文件中。

要從 Active Directory 添加恢復代理，EFS 恢復代理證書（文件恢復證書）必須在 Active Directory 中發布。 但是，由于默認的 EFS 文件恢復證書模板沒有發布這些證書，所以需要創建一個這樣的模板。要達到這個目的，請在“證書模板”管理單元，復制默認的 EFS 文件恢復證書模板，以創建一個新模板，右鍵單擊這個新模板，選擇“屬性”，并在“常規”選項卡的“屬性” 對話框中找到復制的證書，然后選中“在 Active Directory 中發布證書”復選框。

按照 “創建恢復代理向導”中的說明，完成創建基于域的恢復代理。

單擊“開始”、“運行”，鍵入 mmc ，然后單擊“確定”按鈕。

在“文件”菜單中，選擇“添加/刪除管理單元”，然后單擊“添加”按鈕。

在“添加獨立管理單元”中，單擊“組策略對象編輯器”，然后單擊“添加”按鈕。

在“組策略對象”中，確定已經顯示了“本地計算機”，然后單擊“完成”按鈕。

單擊“關閉”按鈕，再單擊“確定”按鈕。

在“本地計算機策略”中，導航到“本地”、“計算機策略”、“計算機配置”、“Windows 設置”、“安全設置”、“公鑰策略”。

在詳細信息欄中，右鍵單擊“加密文件系統”，再單擊“添加數據恢復代理” 或“創建數據恢復代理”。

注意：向導會提示您輸入恢復代理用戶名。您可提供具有發布的文件恢復證書的用戶名給向導，或瀏覽恢復證書文件（.cer文件），此類文件中包含有關恢復代理的信息。文件恢復證書可以從證書頒發機構 (CA) 獲得。要標識文件恢復證書，請在“證書”管理單元和詳細信息欄中的“增強型密鑰用法”字段中，查找值“文件恢復 (1.3.6.1.4.1.311.10.3.4.1)”。在本地計算機文件系統或 Active Directory 中，以 .cer 文件存儲文件恢復證書。

從文件中添加恢復代理時，用戶被標識為“未知用戶”，因為該文件中為存儲此用戶名。

根據向導中的說明，結束該過程。

打開 Windows 資源管理器。

右鍵單擊要加密的文件或文件夾，在彈出的菜單中，選擇“屬性”項。

在“常規”選項卡中，單擊“高級”。

選中“加密內容以保護數據”復選框，單擊“確定”按鈕。

在“屬性” 對話框中，單擊“確定”，然后執行下列步驟中之一：

單擊“確定”按鈕，確認并應用加密選項。

運行“注冊編輯器”，導航到以下注冊表路徑：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\

在詳細信息欄（右欄）中，單擊右鍵，在彈出的快捷菜單中，依次選擇“新建”、“雙字節值”。

鍵入 EncryptionContextMenu 作為雙字節值的名稱，并按“回車”鍵確認。

右鍵單擊新建的雙字節注冊表項，單擊“修改”。

在“編輯雙字節值”對話框中的“數值數據”欄中，輸入一個值，然后單擊“確定”按鈕。

單擊“文件”菜單，選擇“退出”，關閉“注冊表編輯器”。

打開 Windows 資源管理器。

右鍵單擊要改變的加密文件，在彈出的快捷菜單中選擇“屬性”。

在“常規”選項卡中，單擊“高級”。

在“高級屬性”中，單擊“詳細信息”。

要添加用戶到這個文件中，請單擊“添加”，然后執行以下步驟中的一種：

•	要添加用戶，而該用戶的 EFS 加密證書在這臺計算機上，請單擊證書，再單擊“確定”按鈕。
•	在將證書添加到文件之前，要查看該證書，請單擊證書，然后單擊“查看證書”。
•	要從 Active Directory 添加用戶，請單擊“查找用戶”，然后在列表中選擇用戶，并單擊“確定”。
上一篇：服務器常見故障 下一篇：JPG照片文件丟失或刪除了如何恢復？ 華軍行數據恢復 - 最新圖文資訊 邁拓硬盤二次開盤數據恢復 6E040L0 三星HM501II移動硬盤ROM損壞數據恢復成功 希捷硬盤開盤數據恢復 寧波數據恢復 希捷硬盤11代.12代厚盤電機抱住修復方法 最新資訊導讀 ·root賬戶文件恢復密碼 ·服務器數據恢復 RAID信息丟失 ·固態硬盤數據恢復 三星 SSD 固態硬盤 ·教你怎樣部署iSCSI存儲 ·應對數據丟失恢復數據的兩種方法 ·解決無盤終端的熱鍵沖突 ·硬盤開盤數據恢復 ·Exchange 2003 數據恢復實例 ·U盤固件損壞的數據恢復方法 ·帶您見識一下12張碟片硬盤開盤數據恢復 推薦內容 1、藍屏修復的方法 2013/06/24 藍屏修復 ，電腦 藍屏修復 ，筆記本電腦 藍屏修復 ，電腦藍屏的原因與 藍屏修復 ... 2、服務器數據恢復中的六點 2012/01/14 一、服務器存儲系統非常重要，大家都知道，硬盤作為服務器數據存儲的主要設備，同時也是... 3、誤格式化之后的數據修復 2013/10/04 誤格式化之后的數據恢復,誤格式化后怎么恢復數據,誤格式化后找回數據,誤格式化后恢復數據 4、RAID帶來的性能增長（二） 2013/12/23 3.獨立訪問分塊陣列 另一種類型的分塊陣列使用獨立訪問的磁盤。換而言之，設備無需同步... 5、AIX 常用命令匯總 2014/01/09 引言 正如您所知道的，AIX? 具有無數的命令，使您能夠執行大量的任務。取決于您需要完... 6、硬盤物理壞道數據恢復成功 上 2012/03/30 硬盤物理壞道數據恢復成功 上海數據恢復 硬盤型號：WD2500BEVT-22ZCT0 客戶描述:前幾... 7、硬盤固件程序嵌入代碼，泄密是 2014/02/26 硬盤固件程序嵌入代碼，泄密是遲早的事情，為什么？數據恢復專家告訴你，原理是利用硬盤... 熱點內容 三星移動硬盤開盤數據恢復 SAMSUNG HM502JX 350 打印機數據備份與恢復 158 西數MYBOOK移動硬盤不識別數據恢復成功 545 東芝硬盤開盤數據恢復 TOSHIBA MK3255GSXF 235 普通數據丟失自己也能做數據恢復 196 重裝系統分區丟失文件修復 261 重裝系統變成一個分區 411 RAID技術全程指南（二） 194 希捷開盤數據恢復成功 北京數據恢復 137 硬盤開盤數據恢復 414 軟件損壞恢復 ┆ Linux數據恢復 ┆ 蘋果數據恢復 ┆ SCSI開盤恢復 ┆ 二次開盤恢復 ┆ 硬盤數據恢復 ┆ RAID數據恢復 ┆ 筆記本數據恢復 ┆ 服務器數據恢復 ┆ 硬件故障恢復 ┆ Unix數據恢復 ┆ 電子存儲器 ┆ 手機數據恢復 ┆ 硬件維修 ┆ CopyRight2014-2016 華軍數據恢復中心 版權所有 浙ICP備15017254號-4 成功案例 | 華軍資訊 | 技術專題 | RSS地圖