Quando um cliente do Windows 95 é configurado como parte de um domínio, a senha será autenticada pelo Controlador de Domínio Primário (PDC) .

Aqui está o porquê:

* Estrutura do domínio: Em um ambiente de domínio Windows NT 4.0 (que é com o que o Windows 95 interagiria principalmente), o PDC detém a cópia mestre do banco de dados do Security Account Manager (SAM). Este banco de dados contém todas as contas de usuário, grupos e suas senhas associadas.

* Processo de autenticação: Quando um usuário tenta fazer login no domínio de um cliente do Windows 95, acontece o seguinte:

1. O cliente envia o nome de usuário e a senha (criptografados) para um controlador de domínio. Os clientes do Windows 95 são normalmente configurados para usar o PDC.

2. O controlador de domínio (idealmente, o PDC ou um controlador de domínio de backup, embora apenas o PDC tenha uma cópia gravável do SAM) recebe a solicitação de login.

3. O PDC verifica o banco de dados SAM para verificar o nome de usuário e a senha.

4. Se as credenciais corresponderem, o PDC enviará um token de autenticação de volta ao cliente.

5. O cliente usa esse token para acessar recursos no domínio.

* controladores de domínio de backup (BDCs): Embora os BDCs também possam ser configurados, essas cópias somente leitura do banco de dados SAM. Quaisquer alterações (como alterações de senha) seriam replicadas no PDC. Para a validação * autoritativa *, o PDC foi a fonte. Isso também ajudou na disponibilidade, pois se o PDC não estivesse disponível, a autenticação ainda poderá acontecer.

Em resumo, embora os BDCs possam estar * envolvidos * no processo de autenticação (especialmente em redes maiores ou se o PDC estiver temporariamente indisponível), a * validação de senha * autoritativa * para um cliente do Windows 95 em um domínio depende do PDC e de seu database Sam.