O que você está procurando é Satisfy Any
- ele permite acesso se alguém atender à ACL IP ou à diretiva Require
, eles não precisam atender a ambos, portanto, um usuário fora o intervalo de IPs deve autenticar, mas um usuário dentro dele não.
Tente isto:
Alias /Downloads "D:/Downloads"
<Directory "D:/Downloads">
Options All Indexes
AllowOverride AuthConfig
Satisfy Any
Order deny,allow
Deny from all
Allow from 192.168.0.0/16
AuthType Basic
AuthName "Restricted Files"
AuthUserFile D:/Webserver/apache_auth_files/.htpasswd-users
Require user myuser_name
</Directory>