[rudimko]

Все очень просто.
1. Создаем 2 группы безопасности "GroupUser1" и "GroupUser2", набиваем туда пользователей.
2. На каталог "papka" даем доступ обоим группам (желательно на чтение, но я бы вообще дал доступ только на просмотр содержимого каталога), но без наследования на подкаталоги и файлы. Так же придется снять наследование с таких групп как "Пользователи" и тд.
3. Каталогу User1 делаем доступ для группы "GroupUser1", а User2 - "GroupUser1", проверяем чтобы наследование не применялось с родительского уровня...

Т.е. с дочерних каталогов необходимо снять наследование прав безопасности.