AFAIK isso não é possível. Eu acabei de testar nos arquivos httpd.conf e .htaccess, e isso não funciona.
Isso ocorre porque, em geral, essa configuração não faz sentido - o objetivo de exigir autenticação para um diretório é proteger uma área do site, e os subdiretórios do diretório protegido seriam considerados parte dessa área protegida.
O escopo da autenticação HTTP básica é por domínio - se você precisar de auth para um subdiretório, essas mesmas credenciais serão enviadas em uma solicitação subseqüente para um diretório de nível superior. Isso significa que eles também serão enviados em todas as solicitações para um diretório de nível inferior.
Seria possível implementar isso usando alguma lógica personalizada em seu script do lado do servidor (por exemplo, PHP), mas uma solução melhor seria repensar sua estrutura de diretórios. Não deve haver razão para exigir autenticação para um diretório de nível superior, mas para o nível inferior - você precisa mover o conteúdo dos diretórios de nível inferior para uma área de acesso aberto do site, e a área protegida por senha deve conter apenas conteúdo que deveria ser privado.
Como uma observação secundária - HTTP A autenticação básica sobre HTTP é tão insegura que é quase inútil usá-la - se você tem algum conteúdo que realmente se preocupa em proteger, considere usar a autenticação Digest. Você pode usar o HTTPS para impedir a divulgação de credenciais de autenticação básica e, se estiver usando HTTPS, também poderá usar a autenticação de certificado de cliente para obter a melhor segurança disponível.