Se emitió un vale de servicio de Kerberos, pero se denegará cuando se exija la directiva de autenticación para un miembro ...

Se emitió un vale de servicio de Kerberos, pero se denegará cuando se exija la directiva de autenticación para un miembro del grupo de usuarios protegidos porque el usuario, el dispositivo o ambos no cumplen las restricciones de control de acceso.

Información de la cuenta:
	Nombre de cuenta:		%1
	Dominio de la cuenta:		%2
	GUID de inicio de sesión:		%11

Información de directiva de autenticación:
	Nombre de silo:		%13
	Nombre de directiva:		%14

Información del dispositivo:
	Nombre de dispositivo:		%3

Información del servicio:
	Nombre de servicio:		%4
	Id. de servicio:		%5

Información de la red:
	Dirección de cliente:		%8
	Puerto de cliente:		%9

Información adicional:
	Opciones de vale:		%6
	Tipo de cifrado de vale:	%7
	Código de error:		%10
	Servicios transitados:	%12

Este evento se genera cada vez que se requiere el acceso a un recurso como un equipo o un servicio de Windows. El nombre del servicio indica el recurso al que se solicitó el acceso.

Este evento se puede correlacionar con eventos de inicio de sesión en Windows mediante la comparación de los campos de GUID de inicio de sesión de cada evento. El evento de inicio de sesión se produce en la máquina a la que se tuvo acceso, que suele ser una máquina diferente del controlador de dominio que emitió el vale de servicio.

Las opciones de vale, los tipos de cifrado y los códigos de error se definen en RFC 4120.