Коллеги, а почему такая путаная инструкция по сбору Windows? Написано:
1. Создайте локальную УЗ (или доменную, см. раздел Х).
2. Действие
3. Действие
и т.д.
На деле, если я хочу использовать доменную УЗ и иду в раздел Х, то в нем пункты, заменяющие не только п.1 основной инструкции, но и все остальные - 2, 3 и т.д.
Кроме того указано, что если пользователь входит в Event Log Readers, то SDDL для доступа к журналам можно не править. Но как же Security? Насколько помню, для него только группы не хватало, SDDL тоже нужен.
Я один еле продрался через эту инструкцию, или она действительно не особо то удобная?