加密共享文件夹提示无效的恢复证书

 

原因分析:

     由于证书在系统中默认是有时间限制的,当证书过期的时候就会出现这个提示信息了.

解决方法:

1. 以域管理员的身份登录域控制器

2. 在命令行下用CIPHER /R:newcrt 命令生成EFS 恢复代理密钥和证书，然后写入一个newcrt.PFX 文件和一个newcrt.CER 文件.

3. 打开管理工具-->域安全策略-->安全设置-->公钥策略--> 加密文件系统
   右击当前 的EFS 恢复代理证书-->所有任务-->导出 。
 
4. 右击旧 EFS 恢复代理证书-->删除。

5. 右键点击加密文件系统--> 添加数据恢复代理程序 导入新证书newcrt.cer

6. 把newcrt.cer 文件导入到:安全设置-->公钥策略 -–>受信任的根证书颁发机构

7. 在域控制器上运行命令gpupdate /force以更新组策略

8. 重启客户机来验证EFS 是否可用

9.问题解决

 

 

 

打开Windows Server 2008 R2的域安全策略方法：

1、点击“开始”→“程序”→“管理工具”→点击“组策略管理”（如图1所示）。

    2、在打开的组策略管理，一次展开“林”→“域”→“sayms.com（域名）”→“组策略对象”→右击“Default Domain Policy”，选择“编辑”（如图所示）。