LDAPの同期タイプが「Active Directory」の場合の無効なユーザをインポートしない方法

PaperCut管理画面の <オプション> - <ユーザ/グループの同期> - <同期オプション> から「同期ソース」に
「LDAP」を設定している場合、LDAPを使用して同期を行います。

「LDAPサーバのタイプ」が「Active Directory」の場合に、Active Directory上で無効化されているユーザをPaperCutにインポートしない場合、
下記に記載する方法で設定を行う必要があります。

　● オプションから「すべてのユーザをインポート」を選択してください。
　　特定のグループからユーザをインポートする場合、下記に説明する設定は動作しません。

　● このオプションは同期ソースが「LDAP」でLDAPサーバのタイプが「Active Directory」の場合のみ適用されます。

1. PaperCut管理画面へログイン

2. <オプション>セクションを選択し、アクションから「設定エディタ(応用)」を選択してください。

3. 設定エディタ画面が開きます。クイック検索欄に「ldap.schema.user-name-search」と入力し[Enter] キーを押下してください。

4. 値に次の値を入力し、[更新] をクリックしてください。
　　　　(&(sAMAccountName={0})(objectCategory=person)(objectClass=user)(sAMAccountType=805306368)
　　　　(!(UserAccountControl:1.2.840.113556.1.4.803:=2)))

-------------------------

https://www.papercut.com/kb/Main/AdvancedLDAPTweaks