RegistryAuditRule 构造函数
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
初始化 RegistryAuditRule 类的新实例。
重载
| RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
初始化 RegistryAuditRule 类的新实例,指定要审核的用户或组,要审核的权限,是否考虑继承以及是否审核成功和(或)失败。 |
| RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
初始化 RegistryAuditRule 类的新实例,指定要审核的用户或组的名称,要审核的权限,是否考虑继承以及是否审核成功和(或)失败。 |
RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
初始化 RegistryAuditRule 类的新实例,指定要审核的用户或组,要审核的权限,是否考虑继承以及是否审核成功和(或)失败。
public:
RegistryAuditRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)参数
- identity
- IdentityReference
此规则应用到的用户或组。 必须为 SecurityIdentifier 类型,或可以转换为 NTAccount 类型的类型,如 SecurityIdentifier。
- registryRights
- RegistryRights
RegistryRights 值的按位组合,它指定要审核的访问类型。
- inheritanceFlags
- InheritanceFlags
InheritanceFlags 值的按位组合,它指定审核规则是否应用于当前注册表项的子项。
- propagationFlags
- PropagationFlags
PropagationFlags 值的按位组合,它将影响将继承的审核规则传播到当前注册表项的子项的方式。
- flags
- AuditFlags
AuditFlags 值的按位组合,它指定审核是成功、失败还是包括这两种情况。
例外
eventRights 指定了一个无效值。
或 -
flags指定了一个无效值。或 -
inheritanceFlags指定了一个无效值。或 -
propagationFlags指定了一个无效值。
identity 既不属于类型 SecurityIdentifier,也不属于可以转换为 NTAccount 类型的类型(如 SecurityIdentifier)。
注解
所有注册表项都是容器,因此唯一对注册表项有意义的继承标志是 InheritanceFlags.ContainerInherit 标志。 如果未指定此标志,则忽略传播标志,并且仅影响即时键。 如果存在标志,则会传播规则,如下表所示。 该表假定有一个子项 S,子项 CS 和孙子项 GS。 也就是说,孙子子项的路径是 S\CS\GS。
| 传播标志 | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
孙子项的模式控制孙子项包含的所有子项。
例如,如果ContainerInherit为指定标志并InheritOnly为其指定inheritanceFlags``propagationFlags传播标志,则此规则不适用于即时子项,但应用于其所有直接子项及其包含的所有子项。
备注
虽然可以为其inheritanceFlags指定InheritanceFlags.ObjectInherit标志,但这样做没有意义。 出于访问控制的目的,子项中的名称/值对不是单独的对象。 名称/值对的访问权限由子项的权限控制。 此外,由于所有子项都是容器 (也就是说,它们可以包含其他子项) ,因此它们不受标志的影响 ObjectInherit 。 最后,指定 ObjectInherit 标志不需要使规则的维护复杂化,因为它会干扰兼容规则的正常组合。
适用于
RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
初始化 RegistryAuditRule 类的新实例,指定要审核的用户或组的名称,要审核的权限,是否考虑继承以及是否审核成功和(或)失败。
public:
RegistryAuditRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)参数
- identity
- String
应用此规则的用户或组的名称。
- registryRights
- RegistryRights
RegistryRights 值的按位组合,它指定要审核的访问类型。
- inheritanceFlags
- InheritanceFlags
InheritanceFlags 标志的按位组合,它指定审核规则是否应用于当前注册表项的子项。
- propagationFlags
- PropagationFlags
PropagationFlags 标志的按位组合,它将影响将继承的审核规则传播到当前注册表项的子项的方式。
- flags
- AuditFlags
AuditFlags 值的按位组合,它指定审核是成功、失败还是包括这两种情况。
例外
eventRights 指定了一个无效值。
或 -
flags指定了一个无效值。或 -
inheritanceFlags指定了一个无效值。或 -
propagationFlags指定了一个无效值。
registryRights 为零。
注解
所有注册表项都是容器,因此唯一对注册表项有意义的继承标志是 InheritanceFlags.ContainerInherit 标志。 如果未指定此标志,则忽略传播标志,并且仅影响即时键。 如果存在标志,则会传播规则,如下表所示。 该表假定有一个子项 S,子项 CS 和孙子项 GS。 也就是说,孙子子项的路径是 S\CS\GS。
| 传播标志 | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
孙子项的模式控制孙子项包含的所有子项。
例如,如果ContainerInherit为指定标志并InheritOnly为其指定inheritanceFlags``propagationFlags传播标志,则此规则不适用于即时子项,但应用于其所有直接子项及其包含的所有子项。
备注
虽然可以为其inheritanceFlags指定InheritanceFlags.ObjectInherit标志,但这样做没有意义。 出于访问控制的目的,子项中的名称/值对不是单独的对象。 名称/值对的访问权限由子项的权限控制。 此外,由于所有子项都是容器 (也就是说,它们可以包含其他子项) ,因此它们不受标志的影响 ObjectInherit 。 最后,指定 ObjectInherit 标志不需要使规则的维护复杂化,因为它会干扰兼容规则的正常组合。
此构造函数等效于创建对象NTAccount,方法是传递给identityNTAccount.NTAccount(String)构造函数,并将新创建NTAccount的对象RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)传递给构造函数。