次の方法で共有


RegistryAuditRule コンストラクター

定義

RegistryAuditRule クラスの新しいインスタンスを初期化します。

オーバーロード

RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)

監査するユーザーまたはグループ、監査する権限、継承を考慮するかどうか、成功、失敗、またはその両方のいずれを監査するかを指定して、RegistryAuditRule クラスの新しいインスタンスを初期化します。

RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)

監査するユーザーまたはグループの名前、監査する権限、継承を考慮するかどうか、成功、失敗、またはその両方のいずれを監査するかを指定して、RegistryAuditRule クラスの新しいインスタンスを初期化します。

RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)

監査するユーザーまたはグループ、監査する権限、継承を考慮するかどうか、成功、失敗、またはその両方のいずれを監査するかを指定して、RegistryAuditRule クラスの新しいインスタンスを初期化します。

public:
 RegistryAuditRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);
public RegistryAuditRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);
new System.Security.AccessControl.RegistryAuditRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRule
Public Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)

パラメーター

identity
IdentityReference

規則の適用対象となるユーザーまたはグループ。 SecurityIdentifier 型にするか、または NTAccount 型に変換できる SecurityIdentifier などの型にする必要があります。

registryRights
RegistryRights

監査するアクセスの種類を指定する RegistryRights 値のビットごとの組み合わせ。

inheritanceFlags
InheritanceFlags

監査規則を現在のキーのサブキーに適用するかどうかを指定する InheritanceFlags 値のビットごとの組み合わせ。

propagationFlags
PropagationFlags

継承された監査規則を現在のキーのサブ キーに反映させる方法に影響する PropagationFlags 値のビットごとの組み合わせ。

flags
AuditFlags

成功、失敗、またはその両方のいずれを監査するかを示す AuditFlags 値のビットごとの組み合わせ。

例外

eventRights に無効な値が指定されています。

  • または - flags に無効な値が指定されています。

  • または - inheritanceFlags に無効な値が指定されています。

  • または - propagationFlags に無効な値が指定されています。

identitynullです。

  • または - registryRights が 0 です。

identitySecurityIdentifier 型ではなく、NTAccount 型に変換できる SecurityIdentifier などの型でもありません。

注釈

すべてのレジストリ キーはコンテナーであるため、レジストリ キーにとって意味のある唯一の継承フラグはフラグです InheritanceFlags.ContainerInherit 。 このフラグが指定されていない場合、伝達フラグは無視され、即時キーのみが影響を受けます。 フラグが存在する場合は、次の表に示すように規則が反映されます。 このテーブルでは、子サブキー CS と孫サブキー GS を持つサブキー S があることを前提としています。 つまり、孫サブキーのパスは S\CS\GS です。

伝達フラグ S CS GS
None X X X
NoPropagateInherit X X
InheritOnly X X
NoPropagateInherit, InheritOnly X

孫サブキーのパターンは、孫サブキーに含まれるすべてのサブキーを管理します。

たとえば、フラグがContainerInherit指定されinheritanceFlagsInheritOnly、伝達フラグが指定されているpropagationFlags場合、このルールは即時サブキーには適用されませんが、そのすべての直接の子サブキーと、それらが含むすべてのサブキーに適用されます。

注意

フラグinheritanceFlagsInheritanceFlags.ObjectInherit指定できますが、指定しても意味がありません。 アクセス制御の目的上、サブキー内の名前と値のペアは個別のオブジェクトではありません。 名前と値のペアへのアクセス権は、サブキーの権限によって制御されます。 さらに、すべてのサブキーはコンテナーであるため (つまり、他のサブキーを含めることができます)、フラグの影響を ObjectInherit 受けません。 最後に、フラグを ObjectInherit 指定すると、互換性のあるルールの通常の組み合わせに干渉するため、ルールのメンテナンスが不必要に複雑になります。

適用対象

RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)

監査するユーザーまたはグループの名前、監査する権限、継承を考慮するかどうか、成功、失敗、またはその両方のいずれを監査するかを指定して、RegistryAuditRule クラスの新しいインスタンスを初期化します。

public:
 RegistryAuditRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);
public RegistryAuditRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);
new System.Security.AccessControl.RegistryAuditRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRule
Public Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)

パラメーター

identity
String

規則の適用対象となるユーザー名またはグループ名。

registryRights
RegistryRights

監査するアクセスの種類を指定する RegistryRights 値のビットごとの組み合わせ。

inheritanceFlags
InheritanceFlags

監査規則を現在のキーのサブキーに適用するかどうかを指定する InheritanceFlags フラグの組み合わせ。

propagationFlags
PropagationFlags

継承された監査規則を現在のキーのサブ キーに反映させる方法に影響する PropagationFlags フラグの組み合わせ。

flags
AuditFlags

成功、失敗、またはその両方のいずれを監査するかを示す AuditFlags 値のビットごとの組み合わせ。

例外

eventRights に無効な値が指定されています。

  • または - flags に無効な値が指定されています。

  • または - inheritanceFlags に無効な値が指定されています。

  • または - propagationFlags に無効な値が指定されています。

registryRights が 0 です。

identitynullです。

  • または - identity は長さゼロの文字列です。

  • または - identity が 512 文字を超えています。

注釈

すべてのレジストリ キーはコンテナーであるため、レジストリ キーにとって意味のある唯一の継承フラグはフラグです InheritanceFlags.ContainerInherit 。 このフラグが指定されていない場合、伝達フラグは無視され、即時キーのみが影響を受けます。 フラグが存在する場合は、次の表に示すように規則が反映されます。 このテーブルでは、子サブキー CS と孫サブキー GS を持つサブキー S があることを前提としています。 つまり、孫サブキーのパスは S\CS\GS です。

伝達フラグ S CS GS
None X X X
NoPropagateInherit X X
InheritOnly X X
NoPropagateInherit, InheritOnly X

孫サブキーのパターンは、孫サブキーに含まれるすべてのサブキーを管理します。

たとえば、フラグがContainerInherit指定されinheritanceFlagsInheritOnly、伝達フラグが指定されているpropagationFlags場合、このルールは即時サブキーには適用されませんが、そのすべての直接の子サブキーと、それらが含むすべてのサブキーに適用されます。

注意

フラグinheritanceFlagsInheritanceFlags.ObjectInherit指定できますが、指定しても意味がありません。 アクセス制御の目的上、サブキー内の名前と値のペアは個別のオブジェクトではありません。 名前と値のペアへのアクセス権は、サブキーの権限によって制御されます。 さらに、すべてのサブキーはコンテナーであるため (つまり、他のサブキーを含めることができます)、フラグの影響を ObjectInherit 受けません。 最後に、フラグを ObjectInherit 指定すると、互換性のあるルールの通常の組み合わせに干渉するため、ルールのメンテナンスが不必要に複雑になります。

このコンストラクターは、オブジェクトを作成しNTAccount、コンストラクターにNTAccount.NTAccount(String)identityし、新しく作成NTAccountされたオブジェクトをコンストラクターにRegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)渡すことと同じです。

適用対象