Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED от сервера

У меня есть ситуация, когда проверка подлинности Kerberos не удается.

Я проверил, что имя участника-службы зарегистрировано под правильной учетной записью пользователя AD, которая запускает службу, которая должна использовать Kerberos для аутентификации пользователя, а не сам хост.

Пароль для учетной записи пользователя никогда не менялся, и не происходит дублирования имени сервера службы в DNS или lias, зарегистрированных для сервера, что потребовало бы регистрации другого имени участника-службы.

Странный (для меня) элемент, который я заметил, заключается в том, что в средстве просмотра событий одного из клиентских компьютеров, на котором не удается выполнить аутентификацию, я вижу, что имя пользователя AD, на котором запущена служба приложения, возвращается как сервер

Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED от сервера TUR_ServKebProd. В качестве целевого имени использовался HTTP /testserver.test.testdom.com. Это указывает на то, что конечному серверу не удалось расшифровать предоставленный клиентом токен.

Я собираюсь запустить SPN/ сервис под самим хостом в качестве теста в соответствии с именем сервера Kerberos Event 4, показывающим имя пользователя

Но в случае, если это не работает, кто-нибудь видел сценарий выше, где имя учетной записи возвращается в качестве имени сервера, и каково было решение?