El token group registra las entradas del grupo de la credencial del proceso. El token group sólo se muestra cuando está activada la opción de política de auditoría group.
El comando praudit -x muestra los campos del token group de la siguiente manera:
<group><gid>staff</gid><gid>other</gid></group>