Problems LDAP Agent-Sync - disabled users

Hi,

I tested the ldap filter with an LDAP Browser. Everything looks as expected there.
currently i am using (&(objectClass=user)(samaccountname=))
before this i used (&(objectClass=user)(samaccountname=)(!(UserAccountControl:1.2.840.113556.1.4.803:=2))) to exclude disabled accounts in the query.
although my BaseDN is not very complex OU=Company,DC=domain,DC=local

The groups are inside of this BaseDN
cn=zammad-agents,ou=security groups,ou=company,dc=domain,dc=local

All 4 Admins are member of this security group but only my account doesn’t get disabled. the others are disabled after the Sync.

This is the (german) output of the Sync-Reults

• LDAP Benutzer zu Zammad Benutzer (331/331):
  • Benutzer: 0 erstellt, 4 aktualisierte, 79 nicht verändert, 247 übersprungen, 1 fehlgeschlagen, 0 deaktiviert
• LDAP Gruppen zu Zammad Rolle Zuweisung:
  • Admin: 0 erstellt, 1 aktualisierte, 0 nicht verändert, 0 fehlgeschlagen, 0 deaktiviert
  • Agent: 0 erstellt, 0 aktualisierte, 1 nicht verändert, 0 fehlgeschlagen, 0 deaktiviert
  • Kunde: 0 erstellt, 3 aktualisierte, 78 nicht verändert, 0 fehlgeschlagen, 0 deaktiviert

After i click “Neu Starten” the Sync disables the other accounts…
Is there a more detailed version of the “last logs” available inside the Server? the “success tcp skipped” Messages is not very helpful currently. and it seems the list is cut after a number of entrys.

thank you so far for your reply.
Greets from Bavaria