今天在用win2k网络访问winxp的时候，又被提示“访问被拒绝”。当时已经进入了winxp的计算机，能看到共享的文件夹了，据此分析应该是当前登录的帐户没有在共享文件夹的ACL列表中。

到winxp计算机上看到guest帐户是启用状态，原来登录时使用的是guest身份。所以在winxp上禁用。再次从win2k访问winxp，这回提示输入用户名和密码，我输入winxp的本地administrator和密码（密码为空），提示“登录失败：用户帐户限制”

到winxp的gpedit.msc下的 计算机配置－》安全设置－》 本地策略－》安全选项 看到“帐户：使用空密码的帐户只能进行控制台登录”是启用的，然后到winxp的计算机管理设置本地administrator的密码。

再次从win2k访问winxp，ok！

看来winxp安全性比win2k高了一些！

原来听过webcast“工作组环境下网络访问的疑难解答”，还看过gnaw0725的相关文章，真的是受益匪浅。

要成功进行网络访问要经过4个关卡：

网络协议－》身份验证－》安全策略－》被访问对象上的ACL。

首先：协议要支持，比如tcp/ip。

其次：客户端要提供自己的身份，告诉server自己是谁

然后：服务器检查安全策略，看是否允许客户端登录。

最后：检查当然登录的客户是否有访问对象的权限。