Адрес клиента неверно отображается в журнале событий

Я включил конфигурацию политики расширенного аудита на моем контроллере домена.

Серверная ОС - Window Server 2008 R2 Standard.

Клиентская ОС - Window XP

Всякий раз, когда пользователь домена вводит неправильный пароль для своей учетной записи, я получаю следующий аудит сбоев. В этом журнале показан адрес клиента:

Адрес клиента: :: ffff: 10.1.1.12 (см. Прилагаемый экран для печати)

Но на самом деле адрес клиента другой. Почему не отображается фактический адрес клиента? Пожалуйста, дайте мне знать, что здесь означает адрес клиента.

Насколько я понимаю, это должен быть адрес клиентской рабочей станции, с которой пользователь домена пытался войти в систему, но потерпел неудачу из-за ввода неправильного пароля для своего имени пользователя.

Пожалуйста, объясни?