Concordo, a guia de segurança é certamente confusa.
Eu acho que a chave para entender é que você pode negar um privilégio para "todos os outros" sem verificar explicitamente a caixa Negar. "Negar" tem precedência sobre permitir, então negar todos significa que ninguém tem esse privilégio, mesmo aqueles a quem você concede explicitamente.
Eu acho que você quer esta configuração;
Sua pasta
- Todos: desmarque todas as caixas
- Seu usuário: marque "Controle total"
- Remover qualquer outro usuário
A pasta da sua esposa
- Todos: desmarque todas as caixas
- Usuário da sua esposa: marque "Controle total"
- Remover qualquer outro usuário
Pasta compartilhada
- Todos: desmarque todas as caixas
- Seu usuário "infantil": marque "ler" *
- Seu usuário: marque "Controle total"
- Usuário da sua esposa: marque "Controle total"
- Remover qualquer outro usuário
As pastas filhas herdarão as permissões de seus pais.
* Aqui você pode, opcionalmente, negar gravação, mas como o usuário de crianças e o usuário de todo mundo não têm uma "verificação" para gravação, o usuário não obtém essa permissão. Se você quisesse que "todos" escrevessem, mas não crianças, é aqui que você usaria Deny.