Фильтр для выбора активных пользователей из AD/LDAP

Как выбрать только активные учетные записи из AD?
Ниже приведен фильтр для выборки только активных учетных записей пользователей в ActiveDirectory:
 (&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))​
 где :1.2.840.113556.1.4.803: — побитовое "И" в формате LDAP.
 
Данный фильтр нужно ввести в поле Фильтр для импорта и синхронизации на странице Администрирование – Система – Настройки системы – Внешние модули авторизации в блоке Импорт пользователей диалогового окна Новый внешний модуль авторизации (рис. 1).
Рис. 1. Диалоговое окно "Новый внешний модуль авторизации". Блок "Импорт пользователей". Поле "Фильтр для импорта и сихронизации"