diff --git a/2. Проекты/Windows server 2019 + exchange/Инструкция настройки windows.md b/2. Проекты/Windows server 2019 + exchange/Инструкция настройки windows.md
index 08abe21..131ae9e 100644
--- a/2. Проекты/Windows server 2019 + exchange/Инструкция настройки windows.md	
+++ b/2. Проекты/Windows server 2019 + exchange/Инструкция настройки windows.md	
@@ -118,8 +118,12 @@ netstat -ano | findstr ":443"
 >>```
 >>Почему ломается: транспорт Exchange обычно работает от `NT AUTHORITY\NETWORK SERVICE`, и если у него нет прав на чтение private key (`.pem`), агент пишет “Access denied”, ключ не грузится и доменов становится 0.
 >>```
->>>[!]**Исправление (универсально, подставь свой путь и домен):**
->>
+>>>[!todo] **Исправление (универсально, подставь свой путь и домен):**
+>>> ```
+>>> $KeyFile = "C:\Program Files\Exchange DkimSigner\keys\<PUBLIC_DOMAIN>.pem" icacls $KeyFile /inheritance:e icacls $KeyFile /grant "NT AUTHORITY\NETWORK SERVICE:RX" Restart-Service MSExchangeTransport
+>>> ```
+>>> **/inheritance:e включает наследование ACL, а /grant добавляет права, это штатный синтаксис icacls.**
+>>>