Pode ser um problema de tamanho de token. Todos os computadores devem ter essas configurações nesses valores de qualquer maneira.
Outra possibilidade é se houver algum filtro de política que especifique um tamanho máximo de cabeçalho http.
Como o kerberos armazena a associação ao grupo no pac, ao usar a autenticação integrada que é codificada e inserida em cada cabeçalho de solicitação http. Qualquer http que envolva autenticação integrada com o kerberos precisa ser muito generoso com o tamanho máximo do cabeçalho da solicitação.
Há também um hotfix para um sintoma com essa descrição.
Um cliente Web Proxy do ISA Server 2006 recebe o código de erro 502 quando um usuário tenta visitar determinados sites
link