Если на 2008 ничего не меняли - должно пускать. Всех настроек по умолчанию хватает. Ну кроме как включить RDP. С какой машины пытаетесь зайти?
если с МАС, то при таких настройках (с проверкой подлинности) не сможете. Я не видел клиента для МАС, который умел проверять подлинность на уровне сети.
Так же в ХР желательно обновить клиента.
Из локальной сети есть доступ?
Telnet попробуйте порт проверить.
фаервол или правило?