Ecco perché:
* Struttura del dominio: In un ambiente di dominio di Windows NT 4.0 (che è ciò che Windows 95 interagirebbe principalmente), il PDC detiene la copia principale del database SAM (Security Account Manager). Questo database contiene tutti gli account utente, i gruppi e le loro password associate.
* Processo di autenticazione: Quando un utente tenta di accedere al dominio da un client Windows 95, si verifica quanto segue:
1. Il client invia il nome utente e la password (crittografato) a un controller di dominio. I client Windows 95 sono normalmente configurati per utilizzare il PDC.
2. Il controller di dominio (idealmente, il PDC o un controller di dominio di backup, sebbene solo il PDC detiene una copia scrivibile del SAM) riceve la richiesta di accesso.
3. Il PDC controlla il database SAM per verificare il nome utente e la password.
4. Se le credenziali corrispondono, il PDC invia un token di autenticazione al client.
5. Il cliente utilizza questo token per accedere alle risorse all'interno del dominio.
* Controller di dominio di backup (BDC): Mentre i BDC potrebbero anche essere configurati, queste copie di sola lettura del database SAM. Eventuali modifiche (come le modifiche alla password) verrebbero replicate al PDC. Per la convalida * autorevole *, il PDC era la fonte. Ciò ha anche aiutato con disponibilità poiché se il PDC non fosse disponibile, l'autenticazione potrebbe ancora accadere.
In sintesi, mentre i BDC potrebbero essere * coinvolti * nel processo di autenticazione (specialmente nelle reti più grandi o se il PDC è temporaneamente non disponibile), la convalida della password * autorevole * per un client Windows 95 in un dominio alla fine si basa sul PDC e sul suo database SAM.
Domanda © www.354353.com