Ein Kerberos-Dienstticket wurde ausgestellt. Es wird jedoch verweigert, wenn die Authentifizierungsrichtlinie für ein Mitglied ...

Ein Kerberos-Dienstticket wurde ausgestellt. Es wird jedoch verweigert, wenn die Authentifizierungsrichtlinie für ein Mitglied der Gruppe für geschützte Benutzer erzwungen wird, da die Einschränkungen für die Zugriffssteuerung vom Benutzer, vom Gerät oder von beidem nicht erfüllt werden.

Kontoinformationen:
	Kontoname:		%1
	Kontodomäne:		%2
	Anmelde-GUID:		%11

Informationen zur Authentifizierungsrichtlinie:
	Siloname:		%13
	Richtlinienname:		%14

Geräteinformationen:
	Gerätename:		%3

Dienstinformationen:
	Dienstname:		%4
	Dienst-ID:		%5

Netzwerkinformationen:
	Clientadresse:		%8
	Clientport:		%9

Zusätzliche Informationen:
	Ticketoptionen:		%6
	Ticketverschlüsselungstyp:	%7
	Fehlercode:		%10
	Übertragene Dienste:	%12

Dieses Ereignis wird jedes Mal generiert, wenn der Zugriff auf eine Ressource angefordert wird, z. B. auf einen Computer oder einen Windows-Dienst. Der Dienstname steht für die Ressource, für die der Zugriff angefordert wurde.

Dieses Ereignis kann mit Windows-Anmeldeereignissen korreliert sein, wenn Anmelde-GUID-Felder in jedem Ereignis verglichen werden. Das Anmeldeereignis findet auf dem Computer statt, auf den zugegriffen wird, d. h. oft einem anderen Computer als dem Domänencontroller, auf dem das Dienstticket ausgestellt wurde.

Ticketoptionen, Verschlüsselungstypen und Fehlercodes sind in RFC 4120 definiert.