Hi Tom,

Irgendwas mir der AllowOverride Strategie muss
wohl falsch sein. Entweder er sperrt den gesamten
Server (mit Err 401) oder er reagiert in den
Unterverzeichnissen gar nicht.

AllowOverride definiert nicht, wie die Direktiven
zu funktionieren haben - nur, welche Du verwenden
darfst.

Leider funktioniert das mit htaccess erzeugte
Passwort dann auch nicht.

Wie kann man "mit" htaccess ein Passwort erzeugen?

Auf dem letzten Server lief das noch richtig klasse.

Was genau verstehst Du unter "laufen"?
Wie wäre es mit Symptomen, Fehlermeldungen etc.?

Sollte hier noch einer einen richtigen Plan haben,
wie man die Funktion von der Pike auf aufbaut,
also vom Root-Verzeichnis des Servers aus, über
Unterverzeichnisse bis hin zu den Verzeichnissen
der virtuellen Domains, die geschützt werden
sollen...

Darfst Du selbst Virtuelle Hosts definieren, d. h.
Du hast Schreibrecht auf httpd.conf? In diesem Falle
würde ich auf .htaccess komplett verzichten.

Viele Grüße
      Michael