组策略恢复代理EFS不被使用

我正试图让EFS在我们的工作站上工作。 首先，当我试图设置一个目录进行encryption时，我收到了有关恢复代理证书无效的警告。

事实certificate，我的域在多年前首次设置时设置的默认设置已经过期，因此我创build了一个新的域，并在计算机configuration – >策略 – > Windows设置 – 中为GPO添加了一个“EFS数据恢复代理” >安全策略 – >公钥策略 – >encryption文件系统。

当我为给定的工作站和用户执行“组策略结果”时，它将显示新代理，因此它肯定在组策略中

另外，运行“gpupdate / force / wait：-1”后也等待24小时！ 当我尝试设置一个目录进行encryption时，我不再收到有关无效恢复代理的警告。

• 组策略对象path
• Windows 7机器没有通过GPO设置主页
• 我在哪里定义组策略，在第一次login时将用户桌面背景颜色设置为绿色？
• 更新重新启动时禁用服务器login
• Server 2008 Active Directory文件共享限制

到目前为止我认为这么好。 但是，恢复代理没有被使用，我已经certificate了

1. 备份删除“用户”EFS证书，只是具有恢复代理证书和私钥导入 – 我试图读取文件时获取访问被拒绝
2. 运行密码/ c我得到“找不到恢复证书”。
3. 深入查看文件的属性和高级encryption细节，恢复代理列表为空。

任何人有什么想法是怎么回事，我怎么得到恢复代理使用？