RegistryAuditRule Constructeurs
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Initialise une nouvelle instance de la classe RegistryAuditRule.
Surcharges
| RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Initialise une nouvelle instance de la classe RegistryAuditRule, en spécifiant l'utilisateur ou groupe à auditer, les droits à auditer, s'il faut prendre l'héritage en considération, et s'il faut effectuer un audit des échecs, des réussites ou des deux à la fois. |
| RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Initialise une nouvelle instance de la classe RegistryAuditRule, en spécifiant le nom de l'utilisateur ou du groupe à auditer, les droits à auditer, s'il faut prendre l'héritage en considération, et s'il faut effectuer un audit des échecs, des réussites ou des deux à la fois. |
RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
Initialise une nouvelle instance de la classe RegistryAuditRule, en spécifiant l'utilisateur ou groupe à auditer, les droits à auditer, s'il faut prendre l'héritage en considération, et s'il faut effectuer un audit des échecs, des réussites ou des deux à la fois.
public:
RegistryAuditRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)Paramètres
- identity
- IdentityReference
Utilisateur ou groupe auquel s'applique la règle. Doit être de type SecurityIdentifier ou d'un type, tel que NTAccount qui peut être converti en type SecurityIdentifier.
- registryRights
- RegistryRights
Combinaison d'opérations de bits des valeurs RegistryRights spécifiant les types d'accès à auditer.
- inheritanceFlags
- InheritanceFlags
Combinaison d'opérations de bits de valeurs InheritanceFlags qui spécifient si la règle d'audit s'applique aux sous-clés de la clé actuelle.
- propagationFlags
- PropagationFlags
Combinaison d'opérations de bits de valeurs PropagationFlags qui affectent la façon dont une règle d'audit héritée est propagée aux sous-clés de la clé actuelle.
- flags
- AuditFlags
Combinaison d'opérations de bits des valeurs AuditFlags spécifiant s'il faut auditer les succès, les échecs ou les deux.
Exceptions
eventRights spécifie une valeur non valide.
ou -
flagsspécifie une valeur non valide.ou -
inheritanceFlagsspécifie une valeur non valide.ou -
propagationFlagsspécifie une valeur non valide.
identity n'est pas du type SecurityIdentifier, ni NTAccount qui peut être converti en type SecurityIdentifier.
Remarques
Toutes les clés de Registre sont des conteneurs, de sorte que le seul indicateur d’héritage significatif pour les clés de Registre est l’indicateur InheritanceFlags.ContainerInherit . Si cet indicateur n’est pas spécifié, les indicateurs de propagation sont ignorés et seule la clé immédiate est affectée. Si l’indicateur est présent, la règle est propagée comme indiqué dans le tableau suivant. La table suppose qu’il existe une sous-clé S avec la sous-clé enfant CS et la sous-clé GS de petit-enfant. Autrement dit, le chemin de la sous-clé du petit-enfant est S\CS\GS.
| Indicateurs de propagation | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Le modèle de la sous-clé de petit-enfant régit toutes les sous-clés contenues par la sous-clé de petit-enfant.
Par exemple, si l’indicateur ContainerInherit est spécifié pour inheritanceFlags et que l’indicateur InheritOnly de propagation est spécifié pour propagationFlags, cette règle ne s’applique pas à la sous-clé immédiate, mais s’applique à toutes ses sous-clés enfants immédiates et à toutes les sous-clés qu’elles contiennent.
Notes
Bien que vous puissiez spécifier l’indicateur InheritanceFlags.ObjectInherit pour inheritanceFlags, il n’y a aucun point à le faire. Pour les besoins du contrôle d’accès, les paires nom/valeur dans une sous-clé ne sont pas des objets distincts. Les droits d’accès aux paires nom/valeur sont contrôlés par les droits de la sous-clé. En outre, étant donné que toutes les sous-clés sont des conteneurs (autrement dit, ils peuvent contenir d’autres sous-clés), ils ne sont pas affectés par l’indicateur ObjectInherit . Enfin, la spécification de l’indicateur ObjectInherit complique inutilement la maintenance des règles, car elle interfère avec la combinaison normale de règles compatibles.
S’applique à
RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
Initialise une nouvelle instance de la classe RegistryAuditRule, en spécifiant le nom de l'utilisateur ou du groupe à auditer, les droits à auditer, s'il faut prendre l'héritage en considération, et s'il faut effectuer un audit des échecs, des réussites ou des deux à la fois.
public:
RegistryAuditRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)Paramètres
- identity
- String
Nom de l'utilisateur ou du groupe auquel s'applique la règle.
- registryRights
- RegistryRights
Combinaison d'opérations de bits des valeurs RegistryRights spécifiant les types d'accès à auditer.
- inheritanceFlags
- InheritanceFlags
Combinaison d'indicateurs InheritanceFlags qui spécifie si la règle d'audit s'applique aux sous-clés de la clé actuelle.
- propagationFlags
- PropagationFlags
Combinaison d'indicateurs PropagationFlags qui affectent la façon dont une règle d'audit héritée est propagée aux sous-clés de la clé actuelle.
- flags
- AuditFlags
Combinaison d'opérations de bits des valeurs AuditFlags spécifiant s'il faut auditer les succès, les échecs ou les deux.
Exceptions
eventRights spécifie une valeur non valide.
ou -
flagsspécifie une valeur non valide.ou -
inheritanceFlagsspécifie une valeur non valide.ou -
propagationFlagsspécifie une valeur non valide.
registryRights est égal à zéro.
identity a la valeur null.
ou -
identityest une chaîne de longueur nulle.ou -
identityfait plus de 512 caractères.
Remarques
Toutes les clés de Registre sont des conteneurs, de sorte que le seul indicateur d’héritage significatif pour les clés de Registre est l’indicateur InheritanceFlags.ContainerInherit . Si cet indicateur n’est pas spécifié, les indicateurs de propagation sont ignorés et seule la clé immédiate est affectée. Si l’indicateur est présent, la règle est propagée comme indiqué dans le tableau suivant. La table suppose qu’il existe une sous-clé S avec la sous-clé enfant CS et la sous-clé GS de petit-enfant. Autrement dit, le chemin de la sous-clé du petit-enfant est S\CS\GS.
| Indicateurs de propagation | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Le modèle de la sous-clé de petit-enfant régit toutes les sous-clés contenues par la sous-clé de petit-enfant.
Par exemple, si l’indicateur ContainerInherit est spécifié pour inheritanceFlags et que l’indicateur InheritOnly de propagation est spécifié pour propagationFlags, cette règle ne s’applique pas à la sous-clé immédiate, mais s’applique à toutes ses sous-clés enfants immédiates et à toutes les sous-clés qu’elles contiennent.
Notes
Bien que vous puissiez spécifier l’indicateur InheritanceFlags.ObjectInherit pour inheritanceFlags, il n’y a aucun point à le faire. Pour les besoins du contrôle d’accès, les paires nom/valeur dans une sous-clé ne sont pas des objets distincts. Les droits d’accès aux paires nom/valeur sont contrôlés par les droits de la sous-clé. En outre, étant donné que toutes les sous-clés sont des conteneurs (autrement dit, ils peuvent contenir d’autres sous-clés), ils ne sont pas affectés par l’indicateur ObjectInherit . Enfin, la spécification de l’indicateur ObjectInherit complique inutilement la maintenance des règles, car elle interfère avec la combinaison normale de règles compatibles.
Ce constructeur équivaut à créer un NTAccount objet, en passant identity au NTAccount.NTAccount(String) constructeur et en passant l’objet nouvellement créé NTAccount au RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) constructeur.