Partager via


RegistryAuditRule Constructeurs

Définition

Initialise une nouvelle instance de la classe RegistryAuditRule.

Surcharges

RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)

Initialise une nouvelle instance de la classe RegistryAuditRule, en spécifiant l'utilisateur ou groupe à auditer, les droits à auditer, s'il faut prendre l'héritage en considération, et s'il faut effectuer un audit des échecs, des réussites ou des deux à la fois.

RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)

Initialise une nouvelle instance de la classe RegistryAuditRule, en spécifiant le nom de l'utilisateur ou du groupe à auditer, les droits à auditer, s'il faut prendre l'héritage en considération, et s'il faut effectuer un audit des échecs, des réussites ou des deux à la fois.

RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)

Initialise une nouvelle instance de la classe RegistryAuditRule, en spécifiant l'utilisateur ou groupe à auditer, les droits à auditer, s'il faut prendre l'héritage en considération, et s'il faut effectuer un audit des échecs, des réussites ou des deux à la fois.

public:
 RegistryAuditRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);
public RegistryAuditRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);
new System.Security.AccessControl.RegistryAuditRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRule
Public Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)

Paramètres

identity
IdentityReference

Utilisateur ou groupe auquel s'applique la règle. Doit être de type SecurityIdentifier ou d'un type, tel que NTAccount qui peut être converti en type SecurityIdentifier.

registryRights
RegistryRights

Combinaison d'opérations de bits des valeurs RegistryRights spécifiant les types d'accès à auditer.

inheritanceFlags
InheritanceFlags

Combinaison d'opérations de bits de valeurs InheritanceFlags qui spécifient si la règle d'audit s'applique aux sous-clés de la clé actuelle.

propagationFlags
PropagationFlags

Combinaison d'opérations de bits de valeurs PropagationFlags qui affectent la façon dont une règle d'audit héritée est propagée aux sous-clés de la clé actuelle.

flags
AuditFlags

Combinaison d'opérations de bits des valeurs AuditFlags spécifiant s'il faut auditer les succès, les échecs ou les deux.

Exceptions

eventRights spécifie une valeur non valide.

  • ou - flags spécifie une valeur non valide.

  • ou - inheritanceFlags spécifie une valeur non valide.

  • ou - propagationFlags spécifie une valeur non valide.

identity a la valeur null.

  • ou - registryRights est égal à zéro.

identity n'est pas du type SecurityIdentifier, ni NTAccount qui peut être converti en type SecurityIdentifier.

Remarques

Toutes les clés de Registre sont des conteneurs, de sorte que le seul indicateur d’héritage significatif pour les clés de Registre est l’indicateur InheritanceFlags.ContainerInherit . Si cet indicateur n’est pas spécifié, les indicateurs de propagation sont ignorés et seule la clé immédiate est affectée. Si l’indicateur est présent, la règle est propagée comme indiqué dans le tableau suivant. La table suppose qu’il existe une sous-clé S avec la sous-clé enfant CS et la sous-clé GS de petit-enfant. Autrement dit, le chemin de la sous-clé du petit-enfant est S\CS\GS.

Indicateurs de propagation S CS GS
None X X X
NoPropagateInherit X X
InheritOnly X X
NoPropagateInherit, InheritOnly X

Le modèle de la sous-clé de petit-enfant régit toutes les sous-clés contenues par la sous-clé de petit-enfant.

Par exemple, si l’indicateur ContainerInherit est spécifié pour inheritanceFlags et que l’indicateur InheritOnly de propagation est spécifié pour propagationFlags, cette règle ne s’applique pas à la sous-clé immédiate, mais s’applique à toutes ses sous-clés enfants immédiates et à toutes les sous-clés qu’elles contiennent.

Notes

Bien que vous puissiez spécifier l’indicateur InheritanceFlags.ObjectInherit pour inheritanceFlags, il n’y a aucun point à le faire. Pour les besoins du contrôle d’accès, les paires nom/valeur dans une sous-clé ne sont pas des objets distincts. Les droits d’accès aux paires nom/valeur sont contrôlés par les droits de la sous-clé. En outre, étant donné que toutes les sous-clés sont des conteneurs (autrement dit, ils peuvent contenir d’autres sous-clés), ils ne sont pas affectés par l’indicateur ObjectInherit . Enfin, la spécification de l’indicateur ObjectInherit complique inutilement la maintenance des règles, car elle interfère avec la combinaison normale de règles compatibles.

S’applique à

RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)

Initialise une nouvelle instance de la classe RegistryAuditRule, en spécifiant le nom de l'utilisateur ou du groupe à auditer, les droits à auditer, s'il faut prendre l'héritage en considération, et s'il faut effectuer un audit des échecs, des réussites ou des deux à la fois.

public:
 RegistryAuditRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);
public RegistryAuditRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);
new System.Security.AccessControl.RegistryAuditRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRule
Public Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)

Paramètres

identity
String

Nom de l'utilisateur ou du groupe auquel s'applique la règle.

registryRights
RegistryRights

Combinaison d'opérations de bits des valeurs RegistryRights spécifiant les types d'accès à auditer.

inheritanceFlags
InheritanceFlags

Combinaison d'indicateurs InheritanceFlags qui spécifie si la règle d'audit s'applique aux sous-clés de la clé actuelle.

propagationFlags
PropagationFlags

Combinaison d'indicateurs PropagationFlags qui affectent la façon dont une règle d'audit héritée est propagée aux sous-clés de la clé actuelle.

flags
AuditFlags

Combinaison d'opérations de bits des valeurs AuditFlags spécifiant s'il faut auditer les succès, les échecs ou les deux.

Exceptions

eventRights spécifie une valeur non valide.

  • ou - flags spécifie une valeur non valide.

  • ou - inheritanceFlags spécifie une valeur non valide.

  • ou - propagationFlags spécifie une valeur non valide.

registryRights est égal à zéro.

identity a la valeur null.

  • ou - identity est une chaîne de longueur nulle.

  • ou - identity fait plus de 512 caractères.

Remarques

Toutes les clés de Registre sont des conteneurs, de sorte que le seul indicateur d’héritage significatif pour les clés de Registre est l’indicateur InheritanceFlags.ContainerInherit . Si cet indicateur n’est pas spécifié, les indicateurs de propagation sont ignorés et seule la clé immédiate est affectée. Si l’indicateur est présent, la règle est propagée comme indiqué dans le tableau suivant. La table suppose qu’il existe une sous-clé S avec la sous-clé enfant CS et la sous-clé GS de petit-enfant. Autrement dit, le chemin de la sous-clé du petit-enfant est S\CS\GS.

Indicateurs de propagation S CS GS
None X X X
NoPropagateInherit X X
InheritOnly X X
NoPropagateInherit, InheritOnly X

Le modèle de la sous-clé de petit-enfant régit toutes les sous-clés contenues par la sous-clé de petit-enfant.

Par exemple, si l’indicateur ContainerInherit est spécifié pour inheritanceFlags et que l’indicateur InheritOnly de propagation est spécifié pour propagationFlags, cette règle ne s’applique pas à la sous-clé immédiate, mais s’applique à toutes ses sous-clés enfants immédiates et à toutes les sous-clés qu’elles contiennent.

Notes

Bien que vous puissiez spécifier l’indicateur InheritanceFlags.ObjectInherit pour inheritanceFlags, il n’y a aucun point à le faire. Pour les besoins du contrôle d’accès, les paires nom/valeur dans une sous-clé ne sont pas des objets distincts. Les droits d’accès aux paires nom/valeur sont contrôlés par les droits de la sous-clé. En outre, étant donné que toutes les sous-clés sont des conteneurs (autrement dit, ils peuvent contenir d’autres sous-clés), ils ne sont pas affectés par l’indicateur ObjectInherit . Enfin, la spécification de l’indicateur ObjectInherit complique inutilement la maintenance des règles, car elle interfère avec la combinaison normale de règles compatibles.

Ce constructeur équivaut à créer un NTAccount objet, en passant identity au NTAccount.NTAccount(String) constructeur et en passant l’objet nouvellement créé NTAccount au RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) constructeur.

S’applique à