本文是关于ADCS证书服务器的最后一篇文章，介绍了账户和域的持久化攻击方法。攻击者可以通过证书窃取活跃用户凭据、机器账户持久化、证书更新的账户持久化、伪造证书和信任恶意CA证书等方式获取域控权限。这些攻击方法可以绕过密码更改和系统擦除等安全措施，对AD集权安全构成威胁。