Eu gostaria de verificar com sua equipe de firewall. Alguns dos firewalls mais avançados podem reagir dessa maneira em alguns casos.
Com FTP passivo (configuração comum), a conexão inicia na porta 21 e depois passa para uma porta aleatória de alto número. No seu caso, as portas 50000-50010 são usadas. O firewall é provável (e deve) ser configurado para bloquear essas portas, pois elas não são usadas como portas dedicadas. Os firewalls podem permitir conexões na porta 21 e, em seguida, se a conexão for estabelecida, ela rastreará a conexão e permitirá a passagem de uma porta dinâmica.
Suspeito que seu usuário que não está usando a conexão está enfrentando um tempo limite nesse caso. Enquanto a porta 21 estará sempre aberta, as portas dinâmicas terão timeouts associados a elas. A transferência de arquivos estará ocorrendo nas portas dinâmicas, o que explica por que elas podem se conectar, mas não transferir.