Если настроен LogCollector, то доступ по умолчанию предоставляться к Security логам не будет, тем более если в настройках указан типа доступа Machine Account, для этого необходимо разрешить доступ к серверу учетной записи Network Services (список сидов сервисных учетных записей MS), поэтому необходимо добавить Event Log reader и NT Authority:
O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0x5;;;BA)(A;;0x1;;;S-1-5-32-573)(A;;0x1;;;S-1-5-20)Для этого можно запись добавить в политику (либо локальную, либо доменную):
Computer Management > Preferences > Administrative Template > Windows Component > Event Log Service > Security > Configure log accessКак конфигурить Log Collector:
https://msdn.microsoft.com/en-us/library/cc748890(v=ws.11).aspx