Цитата xoxmodav:"Конфигурация компьютера" - "Конфигурация Windows" - "Параметры безопасности" - "Журнал событий" - "Запретить доступ локальной группы гостей к журналу приложений" »
sacredboy, наверное ты невнимательно читал мой самый первый ответ. Данный объект групповой политики применяется не на пользователей, а на компьютеры, поэтому прикручивать данную политику надо на OU, в которой лежат учётные записи компьютеров. »
Вобщем сделал следующее (скрин прилагается):
1. Создал OU "Domain Computers" и загнал в нее все учетки компьютеров.
2. Создал GPO, привязал его к OU "Domain Computers", настроил параметры для журналов событий.
3. На созданный GPO дал разрешение "Чтение" для группы "Компьютеры домена"
4. В порядке эксперимента установил с двух сторон Block Inheritance и Enforced.

В результате пользователь домена все равно открывает журналы событий "Приложение" и "Система".

Может эта политика распространяется только для локального входа и для входа в домен не применяется? Если я не прав то, что еще надо сделать?

пользователь домена все равно открывает журналы событий "Приложение" и "Система" »
Вы же запретили доступ только группе "Гости", а никак не "Пользователи домена"

Вы же запретили доступ только группе "Гости", а никак не "Пользователи домена" »
Все правильно. Так ведь в политиках нет параметра запрета доступа к журналам именно пользователям домена.
Получается данная политика в домене не работает т.к. локально пользователи домена на клиентскую машину входить попросту не могут, хотя xoxmodav пишет следующее:
Цитата xoxmodav:
"Конфигурация компьютера" - "Конфигурация Windows" - "Параметры безопасности" - "Журнал событий" - "Запретить доступ локальной группы гостей к журналу приложений" »
sacredboy, наверное ты невнимательно читал мой самый первый ответ. Данный объект групповой политики применяется не на пользователей, а на компьютеры, поэтому прикручивать данную политику надо на OU, в которой лежат учётные записи компьютеров. »