Wenn ein Windows 95 -Client als Teil einer Domäne konfiguriert ist, wird das Kennwort durch den Primärdomänencontroller (PDC) authentifiziert .

Hier ist der Grund:

* Domänenstruktur: In einer Windows NT 4.0 -Domänenumgebung (mit der Windows 95 hauptsächlich interagieren würde) hält der PDC die Master -Kopie der SAM -Datenbank (Security Account Manager). Diese Datenbank enthält alle Benutzerkonten, Gruppen und ihre zugehörigen Passwörter.

* Authentifizierungsprozess: Wenn ein Benutzer versucht, sich in der Domäne von einem Windows 95 -Client anzumelden, kommt es zu Folgendes:

1. Der Client sendet den Benutzernamen und das Passwort (verschlüsselt) an einen Domänencontroller. Windows 95 -Clients sind normalerweise für die Verwendung des PDC konfiguriert.

2. Der Domänencontroller (im Idealfall, der PDC- oder ein Sicherungsdomänencontroller, aber nur der PDC enthält eine beschreibbare Kopie des SAM) erhält die Anmeldeanforderung.

3. Die PDC überprüft die SAM -Datenbank, um den Benutzernamen und das Passwort zu überprüfen.

4. Wenn die Anmeldeinformationen übereinstimmen, sendet der PDC ein Authentifizierungs -Token an den Client zurück.

5. Der Kunde nutzt dieses Token, um auf Ressourcen innerhalb der Domäne zuzugreifen.

* Backup -Domänencontroller (BDCs): Während BDCs auch konfiguriert werden könnten, wurden diese schreibgeschützten Kopien der SAM-Datenbank abgehalten. Alle Änderungen (wie Kennwortänderungen) würden an die PDC repliziert. Für die * autoritative * Validierung war die PDC die Quelle. Dies half auch bei der Verfügbarkeit, da die Authentifizierung immer noch auftreten könnte, wenn der PDC nicht verfügbar war.

Zusammenfassend lässt sich sagen