昨天朋友那有三台电脑两台装了XP，一台装的2000;出现了些共享很奇怪的问题，两台XP之间的共享访问没有问题，XP访问2000的共享也没有问题，但2000访问XP的时候却出现拒绝访问，习惯性的试着关掉了卡巴(曾遇过开着卡巴不能互访共享文件)、把两台机器加入同一工作组中，检查了下guest用户是否启用、试着添加了下NetBIOS协议、在本地策略的用户权利指派中检查了下拒绝从网络访问这台计算机里有没guest这几项都没问题，再想了想很有可能是空密码的问题，于是改了本地策略的安全选项把那个使用空白密码的本地帐户只允许进行控制台登录禁用。

　　问题依旧，最在一论坛上看哥们发表了一终极办法修改注册表

　　修改注册表的restrictanonymous键值：

　　“HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Control\Lsa”中的dword型键值项“restrictanonymous”的值是不是为1，如为1，改为0，重启即可

　　下面是相关RestrictAnonymous的介绍网上查的

　　RestrictAnonymous是一个RED_DWORD值,它可以被设置为3个可能的值之一:0,1,或2

　　下面是这三个值的含义..

　　取值 安全级别

　　0 无,依靠默认的权限

　　1 不允许查点SAM帐户和名称

　　2 没有显示的匿名权限则不能访问

　　我给大家介绍的是关于RestrictAnonymous设置为1时,有些工具仍然能够通过会话进行操作.

　　使用user2sid/sid2user识别帐户.

　　sid2user和user2sid是Evgenii Rudnyi开发的两个非常强大的Windows 2000的查点工具。这两个工具都是命令行工具。

　　他们能够利用用户名作为输入来查询Windows 2000 SID。关于sid幻影旅团的刺已经写过了相关文章，我就不多说了。

　　为远程使用他们，首先需要与目标计算机建立空会话。即使在RestrictAnonymous=1时。