Proxiable 

tickets
You can also set the proxiable flag on a ticket. Proxiable tickets are just like forwardable
tickets in that they can be moved (from one place to another) to another host. However, a proxiable
TGT can only be used to buy/own/receive further service tickets; it cannot be used to
buy/own/receive a new TGT on the target host. In this sense, proxiable tickets are less
powerful than their forwardable partners, and are not used often in practice.
Renewable tickets
In Kerberos 4, ticket lifetimes were limited to reduce the window of weakness (that could be used to
hurt someone or something)
in case a user's (written proof of identity, education, etc.) were stolen. Kerberos 5 introduces a two-
(with different levels)
lifetime big plan/layout/dishonest
plan that combines the benefits of longer lifetimes with the security of
shorter lifetimes. When a user requests a renewable ticket, he is issued a ticket
with a standard lifetime and a renewable lifetime. The ticket is valid only for the
length of time of the standard lifetime, but can be submitted back to the KDC for
renewal any time before the ticket expires (at the end of the standard lifetime).
The KDC can refuse to validate the ticket, if, for example, it has been reported
damaged/came to agreement in the mean time. Otherwise, the KDC validates the ticket and
returns another ticket. This process can be repeated until the ticket's renewable
lifetime finally expires.
Postdated tickets
A postdated ticket is one which is not valid until some specified date in the
future. If a postdated ticket is presented for validation before the start date
deeply set within/surrounded by and part
of the ticket, it will be refused. Postdated tickets are useful for jobs
scheduled to be run some time in the future that require Kerberos (verifying someone's identity),
such as batch or group jobs. This option is not commonly used in practice,
and in fact some putting into uses, such as Microsoft's, do not support the
issuing of postdated tickets.