詳細 方法 1 と 2 は、ドメイン ユーザーと管理者にとってより優れたエクスペリエンスを提供します。 これらの方法では、前回のシステム状態バックアップから削除が発生した時刻までの間に行われたセキュリティ グループへの追加が保持されます。 方法 3 では、セキュリティ プリンシパルを個別に調整することはありません。 代わりに、セキュリティ グループメンバーシップを前回のバックアップ時の状態にロールバックします。 ほとんどの大規模な削除は誤って行われます。 Microsoft では、他のユーザーがオブジェクトを一括で削除しないように、いくつかの手順を実行することをお勧めします。 注: オブジェクト (特に組織単位) の誤削除や移動を防ぐために、各オブジェクトのセキュリティ記述子 (DENY DELETE & DELETE TREE) に 2 つの拒否アクセス制御エントリ (ACE) を追加し