День добрый! Посоветуйте как лучше сделать? правильнее?

А какая конечная цель?

сделать каждому ярлык с прописанным пользователем и паролем. либо виндовую авторизацию. и ответственность за доступ посторонних к рабочему месту. все.

Ну вообще есть СистемнаяИнформация.ИдентификаторКлиента
Содержит уникальный идентификатор клиента.
Для данного компьютера и данного пользователя операционной системы идентификатор один, вне зависимости от информационной базы и пользователя информационной базы.

Грубо говоря можно сделать справочник соответствий пользоватя ИБ с этими гуидами.

предположу, что автор хочет решить задачу передачи пароля от 1с на время "отпуска/загула"

1. на дверях поставить замки по карточкам
2. настроить пищалку если дверь открыта более 10 сек
3. настроить авторизация типа как здесь http://www.rohos.ru/2012/03/%d0%b2%d1%85%d0%be%d0%b4-%d0%b2-windows-%d1%81-%d0%bf%d0%be%d0%bc%d0%be%d1%89%d1%8c%d1%8e-rfid-%d1%82%d0%be%d0%ba%d0%b5%d0%bd%d0%b0-wireless-pc-lock/
4. профит...


пользователь будет вынужден носить с собой ключ от винды, без его ключа физического никто на комп не войдет

И сканер радужной оболочки глаза для логона на принтер, иначе ничего не получится.

(0)  А в чем смысл?

Невозможно ответить "правильнее", не зная цели.

Смысл в том что бы если вдруг пароль узнает 2 или 3 лицо что бы он со своей машины не мог зайти под чужим логином и паролем

(8) так с чужой машины и зайдут, под чужим же логином. Это гораздо чаще делается, чем заходить со своего компа под своим логином.

(8) тогда правильный ответ в (4)...

ключик входа висит на шее юзера (или в кармане) (им не нужно его снимать и тыкать в USB), по этому ключику пользователь входит и выходит из комнаты, а значит забыть его на столе не может....

(8) Баловство.

(11) это единственное техническое решение которое я знаю и которое реально препятствует передачи паролей...

конечно есть административные решения, но это уже другая песня

(8) дешево и по колхозу - в справочник пользователей дописать реквизит "основное рабочее место" куда записать ИдентификаторКлиента. при начале работы сверять текущий идентификатор с записанным, в пустой записать и начать работать. если расходится проверить новую роль "Смена рабочего места". если нету тогда отказ = истина и 1с не запускается. если есть тогда перезаписываем старый идент и запускаемся.

(12) К техническому решению, как раз, претензий нет. Вот целевая задача - баловство. ИМХО. Административное решение должно быть дешевле и эффективнее.

а как получить идентификатор клиента

(13) какой будет ИдентификаторКлиента для web клиента???

(15) лучше даже не начинать. как спросили так ответили.

лучше: открываем пользователя, убираем "аутентификация 1с", ставим "аутентификация операционной системы". дальше выставляем автоблокировку рабочих мест силами винды.

(16) СистемнаяИнформация.ИдентификаторКлиента (SystemInfo.ClientID)
СистемнаяИнформация (SystemInfo)
ИдентификаторКлиента (ClientID)
Использование:

Только чтение.
Описание:

Тип: УникальныйИдентификатор.
Содержит уникальный идентификатор клиента.
Для данного компьютера и данного пользователя операционной системы идентификатор один, вне зависимости от информационной базы и пользователя информационной базы.

Доступность:

Тонкий клиент, веб-клиент, сервер, толстый клиент, внешнее соединение, мобильное приложение(клиент), мобильное приложение(сервер).
Примечание:

Из-за особенностей реализации, идентификатор будет различаться в следующих случаях:
В разных веб-браузерах на одной клиентской машине;
В разных мобильных приложениях на одном мобильном устройстве.

(0) Чисто административная задача.
Еженедельный отчет по журналу регистрации со списком пользователей, зашедших не со своих компьютеров (где-то хранить таблицу соответствий пользователь-рабочее место).
Всех попавших в этот список пару раз лишить премии. Для начала ради профилактики можно ограничиться обязанностью писать объяснительную по каждому такому случаю с каждой из сторон:
- от того, кто входил с чужого компа, - как у него оказался пароль другого пользователя
- от того, под чьим паролем ходили, - как его пароль оказался у постороннего лица.
Задача решается за 20 минут.

(18) а если все пользователи работают в терминале??? а такое часто бывает :)

(19) Можно заюзать (например) CLIENTNAME из системных переменных.

(19) Если говорить о некоем идеальном решении, то ты его уже озвучил.
По сравнению с ним моё предложение в (18) - это дешево и быстро. Конечно, если есть веб-клиенты и терминальщики, это усложняет задачу, но не делает её нерешаемой. Но что-то мне подсказывает, исходя из постановки задачи в (0), что такой задачи (вычислять терминальщиков и веб-клиентов) не стоит.

Запилите карту с одноразовыми паролями, и, кроме ввода основного, пусть вводят с карты каждый раз новый.

нет на самом деле есть терминальные подключения!

а у пользователей которые терминально подключаются у них индентификатор клиента будет уникален или же одинаковый т.к. сервер один?

(24) ответ уже был в (17)

+ (22) а еще можно по смс одноразовые пароли высылать ... :)

(22) Интересно девки пляшут :) При окончании сеанса, изменять пароль генератором паролей и сообщать юзверу новый пароль для следующего сеанса... Не спрашивайте меня "Зачем?", ибо сам не знаю зачем так извращаться :))

(26) кстати неплохое решение!

вводишь свой логин и пароль, а система запрашивает еще пин который приходит на сотовый...

правда есть минусы
1. забыл телефон - сиди без 1с...
2. вышел на обед (или не выключил на ночь) - злодей сел за комп и шпарит...

(28) а можно токены с генератором одноразовых паролей внедрить и проблем с смс не будет

(29) токен - забывают на рабочем месте

(30)+ привязка к сотовому - это привязка к личности, никто свой сотовый не передаст

(30) приковать цепью к пропуску :)

(32) это прошлый век. внедряйте чипы СКУД подкожно.

(28) Проблему выхода на обед можно легко решить путем блокировки компьютера по тайм-ауту. Думаю, что в течении 5 минут маловероятно кто-то решится подойти.