El cifrado EFS utiliza el certificado de usuario, generado con su nombre de usuario y contraseña, para cifrar los archivos de modo que solo ese usuario pueda acceder a él. Mi pregunta es la siguiente:
¿Puede exportar certificados de usuario de forma remota (mediante PowerShell) con el hash NTLM de ese usuario?
Si es así, ¿ese usuario tiene que iniciar sesión?
Es un entorno de dominio, y dicho usuario sería un usuario de dominio estándar.