Добрый день! Столкнулся с проблемой, необходимо при авторизации пользователя в AD, удалять его из определенной группы (например группа Auto).

Поясните, из каких предпосылок родилась именно такая задача?

Дело в том, что срабатывает определенный скрипт, когда пользователь находится в этой группе. (И это нужно только один раз). Т.е. необходимо удалить пользователя из этой группы. Можно сделать и не при авторизации, а например тот же скрипт, удаляющий всех пользователей, которые входят в эту группу.

если я не ошибаюсь, то такую настройку можно сделать в GPO то есть ты создаешь группу и указываешь, кто вэтой группе будет оставаться и если туда добавляют человека в ад, или на компе в данную группу, то пользователь после релогина вылетает
сумбурно объяснил конечно, но это то же самое что делать группу локал админов и указывать, кто в нее входит и обновлять ее всегда

Mikle_home88, то есть, задача выглядит следующим образом: нужно однократно выполнить некий скрипт для некоторого перечня пользователей. По какому принципу он формируется, этот перечень? Что это за пользователи?

Iska, все верно подметили. В группу Auto, входят новые сотрудники ("Менеджеры"). Скрипт через GPO (объект GPO связан с группой Auto) настраивает рабочий стол, но после отработки, когда пользователи уже настроены, нужно удалить их из группы.

Mikle_home88, Ваша идея вызывает у меня сомнения в части прозрачной реализации. Возможно, коллеги что-нибудь и присоветуют.