Você tem alguns problemas:
- Provavelmente posso criar um evento para disparar em um DC quando um usuário é criado, mas como você pode garantir que os usuários só serão criados em um DC?
- Contas de usuários são contas de usuários, então como você determinará quais contas são criadas por esse processo externo e quais foram criadas por outros motivos (contas de serviço, etc.)?
Sua melhor aposta é ter os scripts iniciados pelo sistema externo. No passado, em vez de permitir algum acesso externo ao sistema para criar usuários, fiz com que o sistema externo iniciasse um script para criar usuários e passar os detalhes como parâmetros.