Журнал регистрации фиксирует неуспешные аутенфикации, но фиксирует только имя компа и пользователя операционной системы.
Никто не решал проблему "узнать под кем ломились в 1С"?

(0) Версия платформы какая?

(1) 8.3.5.1486

есть вариант решения задачи через вторую аутенфикацию, но это плохой план Б

можно попробовать через внешнее управление сеансами

Если не удалось ему войти в базу - наплевать забыть о проблеме :)

(0) на кой хер это делать?

+(6) что даст это знание?

(6) (7) стандарты безопастности однако, аудиторский след, требование консалтинга и аудитинга  из биг фор

(5) логика 1с полностью повторяет этот тезис

(0) поставить камеры наблюдения во всех помещениях.)

(8) ответ на вопрос: "под каким" - "да ни под каким". Ибо аутентификация не пройдена, т.к. нет таких. Ну и включи доменную авторизацию для всех и тогда доменного пользователя будет боее чем достаточно

(11) главное заблокировать учетную запись (если она существует) после 5 попыток ввода неверного пароля. требование отдела безопастности - раздельная аутенфикация винды и 1с

(12) > требование отдела безопастности - раздельная аутенфикация винды и 1с
профнепригодный отдел у вас

(13) сплошь и рядом

(12) "требование отдела безопастности - раздельная аутенфикация винды и 1с" - А пароль на вход в 1С традиционно написан на стикере, приклеенном к монитору? :)

(15) не - у всех одинаковый

короче, хотели "хорошо" - получите вторую аутенфикацию после входа