Este é o comportamento padrão. Ele adicionará as permissões que você definiu para essas pastas, mas as marcará como permissões filhas.
Vá para uma subpasta e verifique suas permissões, e você perceberá que essas permissões estão desabilitadas (permissões filho).
Se você deseja que os objetos filhos não tenham essas permissões, será necessário editar a primeira pasta filha e corrigir as permissões.
Normalmente, um administrador de sistema de rede sugere uma subpasta sem que nenhum filho seja criado e aplique os novos direitos a essa pasta. Em seguida, mova os arquivos que devem ter esses direitos. Dessa forma, qualquer subpasta terá os mesmos direitos e você não se preocupa com objetos filhos que não tenham direitos de acesso diferentes.
Porque, se você negar que um usuário insira esse diretório e permitir esses diretórios filhos do usuário, eles não conseguirão chegar lá, a menos que digitem manualmente esse endereço. Somente uma pessoa que conheça esse diretório e como chegar manualmente terá acesso, algo que muitos não fazem. (é por isso que as configurações de segurança são definidas para todas as pastas filhas quando alteradas, porque geralmente elas precisam ter essas permissões até a última pasta filha.