RegistryAuditRule Konstruktory
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Inicjuje nowe wystąpienie klasy RegistryAuditRule.
Przeciążenia
| RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Inicjuje nowe wystąpienie RegistryAuditRule klasy, określając użytkownika lub grupę do inspekcji, prawa do inspekcji, czy wziąć pod uwagę dziedziczenie, oraz czy przeprowadzić inspekcję powodzenia, niepowodzenia, czy też obu. |
| RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Inicjuje nowe wystąpienie RegistryAuditRule klasy, określając nazwę użytkownika lub grupy do inspekcji, prawa do inspekcji, czy wziąć pod uwagę dziedziczenie, oraz czy przeprowadzić inspekcję powodzenia, niepowodzenia, czy obu. |
RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
Inicjuje nowe wystąpienie RegistryAuditRule klasy, określając użytkownika lub grupę do inspekcji, prawa do inspekcji, czy wziąć pod uwagę dziedziczenie, oraz czy przeprowadzić inspekcję powodzenia, niepowodzenia, czy też obu.
public:
RegistryAuditRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)Parametry
- identity
- IdentityReference
Użytkownik lub grupa, do których ma zastosowanie reguła. Musi być typu lub typu SecurityIdentifier , takiego jak NTAccount , który można przekonwertować na typ SecurityIdentifier.
- registryRights
- RegistryRights
Bitowa kombinacja wartości określających RegistryRights rodzaj dostępu do inspekcji.
- inheritanceFlags
- InheritanceFlags
Bitowa kombinacja wartości określających InheritanceFlags , czy reguła inspekcji ma zastosowanie do podklucza bieżącego klucza.
- propagationFlags
- PropagationFlags
Bitowa kombinacja PropagationFlags wartości, które wpływają na sposób, w jaki dziedziczona reguła inspekcji jest propagowana do podklucza bieżącego klucza.
- flags
- AuditFlags
Bitowa kombinacja wartości określających AuditFlags , czy przeprowadzić inspekcję powodzenia, niepowodzenia, czy obu.
Wyjątki
eventRights określa nieprawidłową wartość.
-lub-
flags określa nieprawidłową wartość.
-lub-
inheritanceFlags określa nieprawidłową wartość.
-lub-
propagationFlags określa nieprawidłową wartość.
identity nie jest typem ani typem, SecurityIdentifier takim jak NTAccount ten, który można przekonwertować na typ SecurityIdentifier.
Uwagi
Wszystkie klucze rejestru są kontenerami, więc jedyną flagą dziedziczenia, która ma znaczenie dla kluczy rejestru, jest flaga InheritanceFlags.ContainerInherit . Jeśli ta flaga nie zostanie określona, flagi propagacji są ignorowane i dotyczy to tylko klucza bezpośredniego. Jeśli flaga jest obecna, reguła jest propagowana, jak pokazano w poniższej tabeli. W tabeli założono, że istnieje podklucz S z podrzędnym podkluczem CS i podkluczem grandchild GS. Oznacza to, że ścieżka dla podklucza wnuka to S\CS\GS.
| Flagi propagacji | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Wzorzec podklucza wnuka zarządza wszystkimi podkluczami zawartymi w podkluczu wnuka.
Na przykład, jeśli flaga ContainerInherit jest określona dla inheritanceFlags i InheritOnly flaga propagacji jest określona dla propagationFlags, ta reguła nie ma zastosowania do natychmiastowego podklucza, ale ma zastosowanie do wszystkich jego natychmiastowych podkluczów podrzędnych i do wszystkich podkluczów, które zawierają.
Uwaga
Chociaż można określić flagę InheritanceFlags.ObjectInherit dla inheritanceFlagselementu , nie ma sensu tego robić. Na potrzeby kontroli dostępu pary nazw/wartości w podkluczu nie są oddzielnymi obiektami. Prawa dostępu do par name/value są kontrolowane przez prawa podklucza. Ponadto, ponieważ wszystkie podklucze są kontenerami (czyli mogą zawierać inne podklucze), nie mają one wpływu na flagę ObjectInherit . Na koniec określenie flagi ObjectInherit niepotrzebnie komplikuje konserwację reguł, ponieważ zakłóca normalne połączenie reguł zgodnych.
Dotyczy
RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
Inicjuje nowe wystąpienie RegistryAuditRule klasy, określając nazwę użytkownika lub grupy do inspekcji, prawa do inspekcji, czy wziąć pod uwagę dziedziczenie, oraz czy przeprowadzić inspekcję powodzenia, niepowodzenia, czy obu.
public:
RegistryAuditRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)Parametry
- identity
- String
Nazwa użytkownika lub grupy, do których ma zastosowanie reguła.
- registryRights
- RegistryRights
Bitowa kombinacja wartości określających RegistryRights rodzaj dostępu do inspekcji.
- inheritanceFlags
- InheritanceFlags
Kombinacja InheritanceFlags flag określających, czy reguła inspekcji ma zastosowanie do podklucza bieżącego klucza.
- propagationFlags
- PropagationFlags
Kombinacja PropagationFlags flag, które wpływają na sposób, w jaki dziedziczona reguła inspekcji jest propagowana do podklucza bieżącego klucza.
- flags
- AuditFlags
Bitowa kombinacja wartości określających AuditFlags , czy przeprowadzić inspekcję powodzenia, niepowodzenia, czy obu.
Wyjątki
eventRights określa nieprawidłową wartość.
-lub-
flags określa nieprawidłową wartość.
-lub-
inheritanceFlags określa nieprawidłową wartość.
-lub-
propagationFlags określa nieprawidłową wartość.
registryRights jest zero.
identity to null.
-lub-
identity jest ciągiem o zerowej długości.
-lub-
identity jest dłuższa niż 512 znaków.
Uwagi
Wszystkie klucze rejestru są kontenerami, więc jedyną flagą dziedziczenia, która ma znaczenie dla kluczy rejestru, jest flaga InheritanceFlags.ContainerInherit . Jeśli ta flaga nie zostanie określona, flagi propagacji są ignorowane i dotyczy to tylko klucza bezpośredniego. Jeśli flaga jest obecna, reguła jest propagowana, jak pokazano w poniższej tabeli. W tabeli założono, że istnieje podklucz S z podrzędnym podkluczem CS i podkluczem grandchild GS. Oznacza to, że ścieżka dla podklucza wnuka to S\CS\GS.
| Flagi propagacji | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Wzorzec podklucza wnuka zarządza wszystkimi podkluczami zawartymi w podkluczu wnuka.
Na przykład, jeśli flaga ContainerInherit jest określona dla inheritanceFlags i InheritOnly flaga propagacji jest określona dla propagationFlags, ta reguła nie ma zastosowania do natychmiastowego podklucza, ale ma zastosowanie do wszystkich jego natychmiastowych podkluczów podrzędnych i do wszystkich podkluczów, które zawierają.
Uwaga
Chociaż można określić flagę InheritanceFlags.ObjectInherit dla inheritanceFlagselementu , nie ma sensu tego robić. Na potrzeby kontroli dostępu pary nazw/wartości w podkluczu nie są oddzielnymi obiektami. Prawa dostępu do par name/value są kontrolowane przez prawa podklucza. Ponadto, ponieważ wszystkie podklucze są kontenerami (czyli mogą zawierać inne podklucze), nie mają one wpływu na flagę ObjectInherit . Na koniec określenie flagi ObjectInherit niepotrzebnie komplikuje konserwację reguł, ponieważ zakłóca normalne połączenie reguł zgodnych.
Ten konstruktor jest odpowiednikiem tworzenia NTAccount obiektu, przekazując identity go do konstruktora NTAccount.NTAccount(String) i przekazując nowo utworzony NTAccount obiekt do konstruktora RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) .