Для сбо­ра со­бы­тий из жур­на­лов Windows на ра­бо­чих стан­ци­ях нуж­но на кон­трол­ле­ре до­ме­на:

1. Со­здать до­мен­ную группу учет­ных за­пи­сей для сбо­ра со­бы­тий.
2. Со­здать до­мен­ную учет­ную за­пись для до­сту­па MP 10 Agent на ра­бо­чие стан­ции.
3. До­ба­вить учет­ную за­пись в до­мен­ную группу.
4. Со­здать группо­вую по­ли­ти­ку учет­ных за­пи­сей для сбо­ра со­бы­тий.
5. На­стро­ить группо­вую по­ли­ти­ку для группы Event Log Readers.
6. На­стро­ить группо­вую по­ли­ти­ку для уда­лен­но­го до­сту­па.
   Вы мо­же­те не на­стра­и­вать группо­вую по­ли­ти­ку для уда­лен­но­го до­сту­па, если на кон­трол­ле­ре до­ме­на и на всех ра­бо­чих стан­ци­ях, к ко­то­рым при­ме­ня­ет­ся группо­вая по­ли­ти­ка, в группу Users до­бав­лен поль­зо­ва­тель Authenticated Users и в по­ли­ти­ку без­опас­но­сти «До­ступ к ком­пью­те­ру из се­ти» до­бав­ле­на группа Users или Everyone.
7. Если нуж­но, на­стро­ить группо­вую по­ли­ти­ку для раз­де­ла ре­ест­ра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT.
   Вы мо­же­те не на­стра­и­вать группо­вую по­ли­ти­ку для раз­де­ла ре­ест­ра, если на кон­трол­ле­ре до­ме­на и на всех ра­бо­чих стан­ци­ях, к ко­то­рым при­ме­ня­ет­ся группо­вая по­ли­ти­ка, в группу Users до­бав­лен поль­зо­ва­тель Authenticated Users.
8. На­зна­чить группо­вую по­ли­ти­ку ра­бо­чим стан­ци­ям, с ко­то­рых нуж­но со­би­рать со­бы­тия.