Un ticket de service Kerberos a été émis pour un membre du groupe des utilisateurs protégés. Informations sur le compte : ...

Un ticket de service Kerberos a été émis pour un membre du groupe des utilisateurs protégés.

Informations sur le compte :
	Nom du compte :		%1
	Domaine de comptes :		%2
	GUID d'ouverture de session :		%11

Informations sur la stratégie d'authentification :
	Nom du silo :		%13
	Nom de la stratégie :		%14

Informations sur le périphérique :
	Nom du périphérique :		%3

Informations sur les services :
	Nom du service :		%4
	ID du service :		%5

Informations sur le réseau :
	Adresse du client :		%8
	Port client :		%9

Informations supplémentaires :
	Options de ticket :		%6
	Type de chiffrement du ticket :	%7
	Code d'échec :		%10
	Services en transit :	%12

Cet événement est généré à chaque demande d'accès à une ressource telle qu'un ordinateur ou un service Windows. Le nom du service indique la ressource ayant fait l'objet d'une demande d'accès.

Cet événement peut être mis en corrélation avec les événements d'ouverture de session Windows via la comparaison des champs de GUID d'ouverture de session de chaque événement. L'événement de connexion a lieu sur l'ordinateur dont l'accès a été autorisé, lequel est souvent un ordinateur distinct du contrôleur de domaine qui a émis le ticket de service.

Les options de ticket, les types de chiffrement et les codes d'échec sont définis dans le document RFC (Request For Comments) 4120.