Wenn ein Windows 95 -Client als Teil einer Domäne konfiguriert ist, wird das Kennwort durch den
Primärdomänencontroller (PDC) authentifiziert .
Hier ist der Grund:
* Domänenstruktur: In einer Windows NT 4.0 -Domänenumgebung (mit der Windows 95 hauptsächlich interagieren würde) hält der PDC die Master -Kopie der SAM -Datenbank (Security Account Manager). Diese Datenbank enthält alle Benutzerkonten, Gruppen und ihre zugehörigen Passwörter.
* Authentifizierungsprozess: Wenn ein Benutzer versucht, sich in der Domäne von einem Windows 95 -Client anzumelden, kommt es zu Folgendes:
1. Der Client sendet den Benutzernamen und das Passwort (verschlüsselt) an einen Domänencontroller. Windows 95 -Clients sind normalerweise für die Verwendung des PDC konfiguriert.
2. Der Domänencontroller (im Idealfall, der PDC- oder ein Sicherungsdomänencontroller, aber nur der PDC enthält eine beschreibbare Kopie des SAM) erhält die Anmeldeanforderung.
3. Die PDC überprüft die SAM -Datenbank, um den Benutzernamen und das Passwort zu überprüfen.
4. Wenn die Anmeldeinformationen übereinstimmen, sendet der PDC ein Authentifizierungs -Token an den Client zurück.
5. Der Kunde nutzt dieses Token, um auf Ressourcen innerhalb der Domäne zuzugreifen.
* Backup -Domänencontroller (BDCs): Während BDCs auch konfiguriert werden könnten, wurden diese schreibgeschützten Kopien der SAM-Datenbank abgehalten. Alle Änderungen (wie Kennwortänderungen) würden an die PDC repliziert. Für die * autoritative * Validierung war die PDC die Quelle. Dies half auch bei der Verfügbarkeit, da die Authentifizierung immer noch auftreten könnte, wenn der PDC nicht verfügbar war.
Zusammenfassend lässt sich sagen