Eu não sabia a resposta para isso, mas parecia interessante, então pensei em tentar replicar o problema.
Com uma instalação padrão do 2012 R2 (não tive 2008 R2 à mão), recebi o mesmo erro ao tentar copiar um arquivo criptografado do EFS de uma máquina associada ao domínio para um compartilhamento em outro.
O Google acabou me levando a este artigo;
Answer
In Active Directory Users & Computers, locate the machine account for the failing server. Open the properties window, on the Delegation tab tick "Trust this computer for delegation to any service (Kerberos only)".
Reboot the server.
You should now be able to copy EFS encrypted files to the file share remotely.
Isso resolveu para mim; espero que seja para você também.
A pista que eventualmente me levou a isso foi tentar criptografar um arquivo remoto existente; isso também falha, mas a mensagem de erro é muito mais útil "A operação solicitada não pode ser concluída. O computador deve ser confiável para delegação e a conta de usuário atual deve ser configurada para permitir a delegação."
O motivo (pelo que entendi) que isso é necessário é por causa da maneira como a cópia de arquivo funciona na rede. Ao transmitir o arquivo do CIFS / SMB, o arquivo é descriptografado na máquina de origem, transmitido em texto simples e criptografado novamente no destino. Para que o servidor de arquivos remoto recriptografe o arquivo na chegada, o serviço EFS deve representar a conta do usuário que iniciou a cópia do arquivo.
Deve-se observar que há vários outros problemas que devem ser levados em conta se você permitir que os arquivos do EFS sejam armazenados em compartilhamentos de arquivos remotos; o link que eu postei acima delineia alguns destes com algum detalhe - o artigo vale a pena ser lido.