Проверка связки логинпароль в домене windows

В платформе 1С.Предприятие 8 имеется замечательная возможность аутентификации пользователей средствами Windows.
Поэтому многие организации, где используется Active Directory, используют и Windows — аутентификацию пользователей.
При этом отключая аутентификацию 1С:Предприятия.
Была поставлена задача: любой сотрудник компании должен иметь возможность выполнить некую операции в среде 1С:Предприятия с любого компьютера.
Понятно, что на других компьютерах работают другие сотрудники, у которых 1С запущена под их учетными записями.
Можно конечно запустить второй сеанс работы, но этот процесс занимает много времени.
Если используется 1С-аутентификация, то можно использовать COM-соединение.
А вот если используется Windows — аутентификация и выключена возможность 1С-аутентификации, то появляется проблема как проверить
тот ли сотрудник использует 1С?
Имя пользователя домена можно брать из настроек пользователя средствами 1С используя
свойства глобального контекста «ПользователиИнформационнойБазы».
А дальше попросить ввести пользователя его пароль и проверить его.

Для аутентификации пользователей можно использовать объект «LDAP» (Lightweight Directory Access Protocol) или «WinNT».
Про LDAP можно прочитать здесь http://citkit.ru/articles/1209/
Про WinNT можно прочитать здесь http://www.deltann.ru/10/d-062008/p-1
Ниже приведен пример функции использующий LDAP.

Функция ПроверитьПользователя(Домен, ИмяПользователя, Пароль)

dso = ПолучитьCOMОбъект(«LDAP:»);

Попытка
obj = dso.OpenDSObject(«LDAP://» + Домен, ИмяПользователя, Пароль, 1);

Возврат Истина;

Исключение
Описание = ОписаниеОшибки();

Если Найти(Описание, «имя пользователя или пароль не опознаны.») > 0 Тогда
Сообщить(«Неверный пароль»);

Иначе
Сообщить(Описание);

КонецЕсли;

Возврат Ложь;

КонецПопытки;

КонецФункции

К статье приложен пример обработки для проверки функции.