参考答案：(8)A，或拒绝任何用户

解析：[要点解析]
这是一道要求读者掌握利用Windows操作系统远程访问策略的基本常识题。本题的解答思路如下。
由于Windows 2000操作系统默认对VPN拨入是进行Windows身份验证，即每个客户端拨入VPN服务器都需要有一个账号，因此在VPN服务器上要为每个需要拨入的客户设置一个专用的用户账号。
依次进入“控制面板/管理工具/计算机管理/本地用户和组/用户”，右击管理员用户“Administrator”后单击“属性”选项，在“拨入”选项卡中可以查看到管理员用户在默认情况下“远程访问权限(拨入或 VPN)”为“通过远程访问策略控制访问(P)”，如图1-19所示。
接着，在“管理工具”中双击“路由和远程访问”图标，在所列出的本地服务器上单击鼠标右键，从弹出的菜单中选择“配置并启用路由和远程访问”命令，接着通过“路由和远程访问服务器安装向导”来建立VPN服务器。
安装完成后，通过“管理工具/路由和远程访问”进入“路由和远程访问”控制台。在控制台左边目录树中点中“远程访问策略”，接着双击位于控制台右边“到Microsoft路由选择和远程访问服务器的连接”，系统将弹出如图1-20所示的属性界面。从该配置界面可以得知，操作系统将“远程访问权限”默认设置为“拒绝”。
[*]
由以上分析可知，利用Windows 2000建立VPN服务器，接受远程VPN访问，默认情况下，拒绝任何用户接入到该VPN服务器上。