В AD находим такие события:
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
Кем сформирован PAC билета: DС
Клиент: domain.LOCAL\\user1
Билет для: krbtgt
Это обновление ставить не нужно.
Убеждаемся что на всех DC стоит KB5019966
На клиентах где продолжает возникать от администратора в cmd
klist -li 0:0x3e7 purge
gpupdate /force
Перезагрузка
