EFSを利用しようとしたらエラー

Windows

このシステムに対して構成された回復ポリシーに無効な回復証明書が含まれています
解決策

暗号化証明書にまつわるトラブル - Admintech.jp
http://www.microsoft.com/japan/technet/windowsserver/2003/technologies/directory/activedirectory/stepbystep/efs.mspx

2日程悩みぬいて、ちょこちょこっと設定したところどのタイミングでか全く分らないんですが暗号化できるようになりました。
最後にやったのはクライアントPCにドメイン管理者でログインして証明書の発行>mmcを利用して登録>mmc上のグループポリシーのプロパティでEFSの許可だったので、もしかしたら最初からグループポリシーのプロパティでEFSの許可すれば良かっただけかも?
もうちょっと絞らないとEFS利用手順として社内告知はできないなぁ。