И еще раз проидитесь по групповым политикам, особенно по настройкам Kerberos

так как ваша проблемма однозначно связанна с запросом TGT...

Проверил еще раз все пункты что вы указали, почистил A записи из прямого просмотра. Ничего не изменилось
Show Network Activity - во время появления сообщения в логе безопасности никаких обращений от целевого хоста нет.
Время сообщения в логе безопасности 18:25:15. Имя хоста - dergunov.
Также проверил политики на предмет настроек kerberos. Kerberos настраивается только в политике Default Domain Policy, политика не менялась.

Пробовал выводить проблемный компьютер из домена. Оказалось, что при его включении, когда он не находится в домене, на сервере все равно генерируются сообщения о неудачной авторизации.

Даже не знаю куда копать дальше.

Сляпайте списочек сетевого софта... по ти по "nsclient++" и "mad"...
что еще есть такого на серваке?...
Это может быть прога, которая устанавливалась еще при старом админе... и что-то крутит от его лица...
А терь уже пытается крутить... но так сказать ужо нечем :)
Скажите, а вы созавали новую учетку админа или меняли старую... А может это вобще учетка лок.админа КД?
очень может помочь - ее убить и создать новую... геморойно это только если политика строилась по конкретному пользователю а не по его группе.

Спасибо за помощь. Проблема решилась, все дело было в DHCP cервере, который для обновления записей на DNS сервере использовал старые учетные данные.