Hm. Ich muß das mal durchspielen. So eine Frage hab ich mir noch nie vorgelegt.

hab noch was gefunden, was gut passt:
http://httpd.apache.org/docs/mod/core.html#satisfy

na bitte, letzteres - "any" - dürfte doch genau das sein, was wir hier brauchen.

Funktioniert perfekt. Das ganze sieht nun so aus:

order deny,allow
deny from all
allow from 192.168.0.0/24
satisfy any
AuthType Basic
AuthName "Password Required"
AuthUserFile /var/www/users.htuser
AuthGroupFile /var/www/groups.htuser
Require group admins