Klient poskytl jako legitimaci neplatný příchozí token. Token obsahoval identifikátory zabezpečení služby Active Directory Domain Services, které nebylo možné ověřit, protože nebyla aktualizována mezipaměť důvěryhodnosti systému Windows.