Необходимо добавить полноценную поддержку LDAP авторизации с распознаванием принадлежности пользователей различным группам, и привязкой этих групп группам ЛЭРС.
Естественно необходимо автоматизированное создание учётных записей для пользователей имеющих принадлежность группам привязанным в ЛЭРС.
Так же необходимо автоматически блокировать пользователей помещённых в стандартную AD группу “disabled”, и удаление пользователей удалённых из AD.
Уже есть.
https://docs.lers.ru/manual/setup/how-to-configure-win-auth.html
Заблокированный пользователь войти в систему не сможет, но удалять его ЛЭРС не будет.