Как получить список заблокированых учёток через LDAP?

Question

[Сергей]

Добрый день, есть необходимость получить из AD список учетных записей блокировка которых произошла по причине неправильного ввода пароля. Получить такой список надо через LDAP запрос. Есть такой атрибут у учетной записи пользователя lockouttime которое хранит время блокировки учетки, если использовать данный аттрибут то возникает ситуация, когда учетная забись была разблокирована автоматически (у меня автоматом учетка разблокируется через 30 минут после блокировки) то lockouttime не сбрасывается и получается что через запрос учетка вроде как заблокирована а вот на деле совсем иначе. Так же судя по msdn есть атрибут msDS-User-Account-Control-Computed который как раз таки и хранит состояние учетки, но использовать в фильтрах ldap запросов его нельзя так как он вычисляемый, а как его использовать вообще нигде толком не описано. Ldap запросы делаю через perl скрипты, на Linux севрере, так что PowerShell не предлогать. Спасибо.