Autoerstellen der LDAP Benutzer und entsprechende Default Gruppe

[ralus]

Hallo Community

Ich habe folgende Frage. Auf meiner OPNSense Firewall habe ich eine LDAP Anbindung an eDirectory konfiguriert.
Dort habe ich die Ereweiterte LDAP Abfrage definiert.

Auf der Firewall anschliessend eine Gruppe definiert. Unter Access / Server habe ich anschliessend die automatische Benutzer Konfiguration und als Default Gruppe die neu erstellte Gruppe erstellt.

Wenn sich ein neuer Benutzer anmeldet, ist er automatisch in dieser Gruppe enthalten und hat die entsprechenden Gruppenberechtigungen. Melde ich mich nun mit meinem Namen an, ich bin als Admin definiert, verschiebt es mein Konto in diese neue Gruppe und die Admin Mitgliedschaft wird entfernt.

Nun habe ich drei Fragen.
Wie kann man sicherstellen, dass bei bestehenden Benutzern die Gruppenmitgliedschaft nicht überschrieben wird? Wie kann man neue Benutzer in eine Default Gruppe erstellen lassen?

Ist es möglich die LDAP Gruppen des Quell-LDAP Verzeichnisses zu importieren