确保独立计算机上的EFS加密数据恢复

在下列示例中，将以“Administrator”身份登录到本地计算机上（在本例中，计算机名为 HQ-CON-WRK-01）。确保本地登录到计算机上（与登录到域上相对）。

要创建默认的恢复证书（在证书颁发机构不存在的情况下），请按照以下步骤操作：

1.在“HQ-CON-WRK-01”上，单击“开始”按钮，单击“运行”，在“打开”框中键入“cmd”，然后单击“确定”。

2.在命令提示符窗口中，键入“cipher.exe /r:dra”，然后按“Enter”键。

3.在出现提示时，键入“密码”来保护“.PFX”文件，然后再次键入“密码”确认设置。

4.关闭“命令提示符”窗口。

要定义数据恢复策略，请按照以下步骤操作：

1.单击“开始”按钮，单击“运行”，在“打开”框中键入“MMC”，然后单击“确定”。

2.在“文件”菜单上，单击“添加/删除管理单元”。

3.单击“添加”，向下滚动，然后双击“组策略”。

4.接受默认选项“本地计算机”，单击“完成”，单击“关闭”，然后单击“确定”。

5.单击“‘本地计算机’策略”旁边的加号 (+) 将树展开。依次展开“计算机配置”、“Windows 设置”、“安全设置”以及“公钥策略”。单击“加密文件系统”。

6.右键单击“加密文件系统”，然后单击“添加数据恢复代理程序”。

7.在“添加故障恢复代理向导”屏幕上，单击“下一步”，单击“浏览文件夹”，然后浏览到 Administrator 的“Documents and Settings”文件夹。双击“DRA.CER”文件，单击“下一步”，然后单击“完成”。

关于加密文件系统使用的逐步式指南