необходимо проверить, что пользователь именно тот кто надо, например в ходит в определенную группу домена, или, что ПользовательОС содержит именно учетку текущего пользователя?

подводные камни:
1. фоновое задание запущенное под моей учеткой
2. вход по паролю (в чужую учетку)

Как-то мутно, зачем домен, в БСП группы доступа есть

https://infostart.ru/1c/articles/165702/

(1) например нужно зарегистрировать факт захода по паролю под чужому паролю

(3) интриги расследования?)

(3) кто помешает в чужую доменную учетку войти?

(3) Не проще отключить парольный вход, оставив только доменную аутентификацию? Хотя от (5) это тоже не спасёт.

(5) админ помешает)

(4) типа того
(5) это вопрос сейчас уже решен (с полгода как работает система)
(6) по любому есть хотя-бы один админский логин с паролем

(8) Ну если админ допустил утечку пароля - то с него и спрос.

(0) "или, что ПользовательОС содержит именно учетку текущего пользователя?" - делаете табличку соответствия, каталога временных файлов, или РабочийКаталогДанныхПользователя к юзверу 1с. Если у текущего пользователя он не соответствует, то алярма и "мама вызывай ментов")

(10) можно "настучать" в телегу СБшнику. У меня на первой работе подобное было)

(11) на первой 1сной... Более того, я же самом это и реализовывал :(

никакого доверия к юзверам(

(0) а в чём именно проблема? Зачем вообще что-то проверять в фоновых заданиях?

Если Маша ушла на обед,а на ее место сел Вася - как вы этого избежите?

А что значит пользователь 1с входит в группу домена?
Или про каких пользователей идет речь?

как в 1с использовать команду "WHOAMI" (вроде это то, что мне нужно),

но без всяких консолей и временных файлов :)

GetUserName GetDomain в помощь

нашел

Новый COMОбъект("wscript.network")

(19) думаете это будет работать в фоновом задании?

юзай WMI - там все есть

вроде через ТЖ можно настроить запись, кто входил и когда.

(15) биометрия с вебкамеры?

(23) все проще, она выйдет по своему пропуску :)

(24) в туалет тоже по пропуску?

(8) <по любому есть хотя-бы один админский логин с паролем>
а тут вообще ничего не поможет, никакая проверка
хоть сколько навешай проверок, админ их тупо отключит
и даже если парольного доступа нет - зайдет и включит тому кому надо

p.s. но в целом парольный доступ надо вообще отключать

Фоновое - на сервере,если сервер на windows,то правильно оформить профиль безопасности и объекты будут создаваться,но это очень нехороший метод - тот же WMI подтянет кучу dll в адресное пространство процесса.
Самое простое,что можно использовать - это КомандаСистемы,а уже в запущенном сценарии делать все,что нужно.
Просто,два фоновых задания будут на одном rphost-е и как поведут себя подключенные dll одному их создателю ведомо.

(24) эээ пропуск прекрасно передается другому
как и копируется большинство

(28) передается все,что угодно,но этот вопрос решается административно.

Если люди грамотные и понимают,что они делают,то запреты не нужны-достаточно аудита действий.
Но,обычно,проблема в том,что работники чего-то не понимают или прикидываются,что не понимают.