公司网络结构相对简单用一台服务器装2003做DC，用活动目录管理。今天有一台客户端是2000的PC私自装了XP，没有备份2000下的证书，导致加密过的文件夹全部无法打开，无法做任何操作，以前公司也发生过一次这样的事情，那时候前任网管在，想了好多办法后来用加密恢复代理搞定了，但具体怎么操作的当时我没有参与。这次怎么办，只能自己动手了，于是在网上搜相关的解决办法，但说的都不是很具体鼓捣半天没有弄好，再加上我对AD环境也不是很熟悉，费了半天劲没搞定，只有求助已经离职的前任网管彭彭了，还好我们俩关系比较好，以前一起住，一起吃，他也正好不忙 ，在msn上指导了一下 ，我又去做了半天试验终于才把问题解决了。经验总结如下，希望对像我一样情况的同志有所帮助：
名词解释首先忽略，不清除的去查资料，AD环境下默认的域管理员帐户就是客户机的加密恢复代理。

操作步骤：
1.用默认的域管理员的帐户登录域控服务器，记住一定是默认帐户。
2.运行mmc控制台，添加删除管理单元-添加-证书-我的用户帐户。
3.在控制台根节点会多出来证书项 分别展开个人-证书 ，这是会看到右侧有一个Administrator的证书，右键-所有任务-导出，下一步选“是，导出私钥”，其他按默认，过程中要设置一个密码，一定记住了，导出到一个文件夹。
4.将这个证书传到要解密的客户机，并在客户机已默认域管理员的帐户登录，然后运行证书文件，导入成功后即可以解密文件夹和文件了。
5.注销-换客户机的帐户登录，完事ok！