Временные метки аутентификатора в билетах Kerberos из Active Directory имеют микросекундную гранулярность?

У нас проблема с ложными срабатываниями при обнаружении воспроизведения Kerberos. Это происходит чаще, чем мы ожидаем. Наш KDC является Active Directory. Я подозреваю, что метки времени в аутентификаторах фактически имеют гранулярность меньше микросекунды, как указано в RFC 4120. Например, может случиться так, что такт системных часов будет меньше микросекунды.
Кто-нибудь может подтвердить или опровергнуть мое подозрение?