RegistryAuditRule コンストラクター
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
RegistryAuditRule クラスの新しいインスタンスを初期化します。
オーバーロード
| RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
監査するユーザーまたはグループ、監査する権限、継承を考慮するかどうか、成功、失敗、またはその両方のいずれを監査するかを指定して、RegistryAuditRule クラスの新しいインスタンスを初期化します。 |
| RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
監査するユーザーまたはグループの名前、監査する権限、継承を考慮するかどうか、成功、失敗、またはその両方のいずれを監査するかを指定して、RegistryAuditRule クラスの新しいインスタンスを初期化します。 |
RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
監査するユーザーまたはグループ、監査する権限、継承を考慮するかどうか、成功、失敗、またはその両方のいずれを監査するかを指定して、RegistryAuditRule クラスの新しいインスタンスを初期化します。
public:
RegistryAuditRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)パラメーター
- identity
- IdentityReference
規則の適用対象となるユーザーまたはグループ。 SecurityIdentifier 型にするか、または NTAccount 型に変換できる SecurityIdentifier などの型にする必要があります。
- registryRights
- RegistryRights
監査するアクセスの種類を指定する RegistryRights 値のビットごとの組み合わせ。
- inheritanceFlags
- InheritanceFlags
監査規則を現在のキーのサブキーに適用するかどうかを指定する InheritanceFlags 値のビットごとの組み合わせ。
- propagationFlags
- PropagationFlags
継承された監査規則を現在のキーのサブ キーに反映させる方法に影響する PropagationFlags 値のビットごとの組み合わせ。
- flags
- AuditFlags
成功、失敗、またはその両方のいずれを監査するかを示す AuditFlags 値のビットごとの組み合わせ。
例外
eventRights に無効な値が指定されています。
または -
flagsに無効な値が指定されています。または -
inheritanceFlagsに無効な値が指定されています。または -
propagationFlagsに無効な値が指定されています。
identity が SecurityIdentifier 型ではなく、NTAccount 型に変換できる SecurityIdentifier などの型でもありません。
注釈
すべてのレジストリ キーはコンテナーであるため、レジストリ キーにとって意味のある唯一の継承フラグはフラグです InheritanceFlags.ContainerInherit 。 このフラグが指定されていない場合、伝達フラグは無視され、即時キーのみが影響を受けます。 フラグが存在する場合は、次の表に示すように規則が反映されます。 このテーブルでは、子サブキー CS と孫サブキー GS を持つサブキー S があることを前提としています。 つまり、孫サブキーのパスは S\CS\GS です。
| 伝達フラグ | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
孫サブキーのパターンは、孫サブキーに含まれるすべてのサブキーを管理します。
たとえば、フラグがContainerInherit指定されinheritanceFlagsInheritOnly、伝達フラグが指定されているpropagationFlags場合、このルールは即時サブキーには適用されませんが、そのすべての直接の子サブキーと、それらが含むすべてのサブキーに適用されます。
注意
フラグinheritanceFlagsはInheritanceFlags.ObjectInherit指定できますが、指定しても意味がありません。 アクセス制御の目的上、サブキー内の名前と値のペアは個別のオブジェクトではありません。 名前と値のペアへのアクセス権は、サブキーの権限によって制御されます。 さらに、すべてのサブキーはコンテナーであるため (つまり、他のサブキーを含めることができます)、フラグの影響を ObjectInherit 受けません。 最後に、フラグを ObjectInherit 指定すると、互換性のあるルールの通常の組み合わせに干渉するため、ルールのメンテナンスが不必要に複雑になります。
適用対象
RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
監査するユーザーまたはグループの名前、監査する権限、継承を考慮するかどうか、成功、失敗、またはその両方のいずれを監査するかを指定して、RegistryAuditRule クラスの新しいインスタンスを初期化します。
public:
RegistryAuditRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)パラメーター
- identity
- String
規則の適用対象となるユーザー名またはグループ名。
- registryRights
- RegistryRights
監査するアクセスの種類を指定する RegistryRights 値のビットごとの組み合わせ。
- inheritanceFlags
- InheritanceFlags
監査規則を現在のキーのサブキーに適用するかどうかを指定する InheritanceFlags フラグの組み合わせ。
- propagationFlags
- PropagationFlags
継承された監査規則を現在のキーのサブ キーに反映させる方法に影響する PropagationFlags フラグの組み合わせ。
- flags
- AuditFlags
成功、失敗、またはその両方のいずれを監査するかを示す AuditFlags 値のビットごとの組み合わせ。
例外
eventRights に無効な値が指定されています。
または -
flagsに無効な値が指定されています。または -
inheritanceFlagsに無効な値が指定されています。または -
propagationFlagsに無効な値が指定されています。
registryRights が 0 です。
注釈
すべてのレジストリ キーはコンテナーであるため、レジストリ キーにとって意味のある唯一の継承フラグはフラグです InheritanceFlags.ContainerInherit 。 このフラグが指定されていない場合、伝達フラグは無視され、即時キーのみが影響を受けます。 フラグが存在する場合は、次の表に示すように規則が反映されます。 このテーブルでは、子サブキー CS と孫サブキー GS を持つサブキー S があることを前提としています。 つまり、孫サブキーのパスは S\CS\GS です。
| 伝達フラグ | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
孫サブキーのパターンは、孫サブキーに含まれるすべてのサブキーを管理します。
たとえば、フラグがContainerInherit指定されinheritanceFlagsInheritOnly、伝達フラグが指定されているpropagationFlags場合、このルールは即時サブキーには適用されませんが、そのすべての直接の子サブキーと、それらが含むすべてのサブキーに適用されます。
注意
フラグinheritanceFlagsはInheritanceFlags.ObjectInherit指定できますが、指定しても意味がありません。 アクセス制御の目的上、サブキー内の名前と値のペアは個別のオブジェクトではありません。 名前と値のペアへのアクセス権は、サブキーの権限によって制御されます。 さらに、すべてのサブキーはコンテナーであるため (つまり、他のサブキーを含めることができます)、フラグの影響を ObjectInherit 受けません。 最後に、フラグを ObjectInherit 指定すると、互換性のあるルールの通常の組み合わせに干渉するため、ルールのメンテナンスが不必要に複雑になります。
このコンストラクターは、オブジェクトを作成しNTAccount、コンストラクターにNTAccount.NTAccount(String)渡identityし、新しく作成NTAccountされたオブジェクトをコンストラクターにRegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)渡すことと同じです。