Чтобы шифровать файлы на сетевом ресурсе, серверу на котором находятся эти файлы должно быть делегировано права на имперсонизацию от имени пользователя
а в учетной записи пользователя тоже должно быть разрешено что она может быть имперсонизирована.
т.е. сервер шифрует файл от имени пользователя, если эти делегирования не включены, то я полагаю сервер шифрует от имени своей системной учетной записи
и тут можно открыть файл только из под учетной записи EFS recovery agent (как правило доменный администратор им является по умолчанию).